記者苗君平、白錫鏗、張明慧/連線報導
又傳公務員外洩民眾個人資料牟利弊案。檢警查出,健保局辦事員王意文涉嫌外洩被保險人資料,交天道盟鷹中會副會長吳榮男據以討債,王意文抽一成。
檢警昨天逮捕吳榮男,並漏夜清查流出的健保資料。檢察官昨晚聲請羈押吳榮男獲準,並追緝在逃的王意文。
臺中縣刑警隊半年前接獲線報,指吳榮男(四十五歲,臺中市人,有妨害婚姻、傷害等前科)在臺中市開設討債公司,常以暴力脅迫債務人還錢。經長期監聽,昨天凌晨檢警到他臺中市懷寧街住家與大雅路公司搜索,將他逮捕到案。
搜索公司時,發現吳榮男的討債資料竟是外洩之健保被保險人資料,現場發現八十九份去年四至九月從健保局電腦下載的被保險人資料,進而查出王意文外洩被保險人資料案。
警方在吳榮男家中冷氣機旁空隙,起出西班牙製九○手槍一把及十顆子彈。公司則發現六十份債權委託授權書。
吳榮男承認替人處理債務,矢口否認暴力討債,辯稱槍枝是已死的友人蔡岳甫寄放的,從未使用;健保局被保險人資料則是用來追查債務人去向,由在健保局服務的友人王意文提供,兩人約定以所催討的金額一成做為代價,因賭博負債的王意文已提供資料六、七次。警方先依違反槍砲彈藥刀械管制條例,將他移送法辦。
王意文是公務員,所犯刑責屬貪汙罪。臺中地檢署檢察官張曉雯指揮臺中市調查站偵辦,調查員昨天緊急聲請拘票及搜索票,前往臺中市中區健保局聯合門診中心王意文的辦公室搜索,查扣電腦、報單等相關資料。當時王意文到臺北開會,辦案人員北上欲拘提他,但並未發現他的蹤影。
警方指出,吳榮男開設暴力討債公司至少三年,查獲的健保局被保險人影印資料,包括被保險人照片、生日、身份證號碼與投保單位,他還在資料上寫上債務人及其家屬、保證人的新手機號碼與更新地址,等於將健保局被保險人資料擴充為討債資料庫。列冊對象遍及全臺。
【2004/01/15 聯合報】
承保資料變索債名單 健保局嚴查
昨天被捕涉嫌暴力討債的天道盟鷹中會副會長吳榮男,坦承健保局員工王意文是同夥。
記者苗君平/攝影
臺中縣警方昨天槓上開花,在破獲天道盟鷹中會副會長吳榮男涉嫌暴力討債案同時,發現他據以討債的資料,是健保局辦事員王意文外洩出來的健保局被保險人資料,警方在吳榮男家裡找到一大疊。
記者苗君平/攝影
【記者陳于媯、施靜茹/連線報導】
健保局中區分局調職員工王意文涉嫌提供被保險人的個人資料給討債集團,中區分局昨天比對他任職兩年期間查詢過的所有資料,若再查到其他事證,將提報檢調單位處理。
健保局副總經理劉見祥指出,王意文接觸的是民眾承保資料,包括姓名、身份證字號、地址、電話和照片等,而不是比較詳細的就醫資料。他表示,健保局將配合檢調機關,徹查健保資料來源和取得管道,如證實是健保局員工所為,將依健保局人員獎懲標準表規定,記兩大過免職。
王意文目前任職臺中聯合門診中心,由於中心二月一日將裁撤,他已申請轉調臺北聯合門診中心上班,還沒成行。
王意文原本在門診中心擔任部分藥品採購工作,可能因玩股票欠了不少錢,涉嫌和廠商聯合詐欺第三者,由於門診中心業務虧損,必須精簡人力,他被調往健保局中區分局承保組,甫調職調查局即查獲此販賣被保險人資料不法情事。
中區分局表示,王意文經常無預警請假,到班時間不固定,公文處理屢有延宕,工作態度屢予輔導但迄無改善。
分局去年十月初發現王意文以電腦查詢不屬於他業務範圍內的資料,因此取消他所有使用資訊的權限,十月卅日將他調回門診中心。
中區分局擁有十萬餘個投保單位,有四百多萬名被保險人資料,這些資料關係民眾就醫權益,且正確度遠高於戶政資料,被保險人資料外洩令分局大為緊張。
【2004/01/15 聯合報】
新聞眼》健保資料庫 堅固防火牆 難防人禍
詹建富
在中央健保局內,能隨時打開電腦並鍵入個人密碼,並立即取得所需要的被保險人資料者,並不是健保局的總經理或其他處室主管,很可能是在健保局打工的工讀生或基層員工。這種現象看似有違邏輯,但卻是不折不扣的情形,由健保局中區分局員工這次涉嫌洩露承保人的住址、投保單位及照片,也可以印證:即使運用電腦科技加上防火牆,卻可能因人謀不臧,就輕易讓廣大被保險人的資料外洩。
中央健保局繼去年出現員工未按程式,把健保資料交付保險公司的情事,上個月出現大批氣喘病患名單被醫師公佈在網際網路上,這次又出現自己的員工受到金錢誘惑,而與討債集團勾結,致使部分投保資料外流的結果。看到這些例子,難怪健保IC卡上路之際,由人權團體及病友組織所組成的「個人資料保護聯盟」都一直擔心,民眾的隱私權終將不保,要求政府停止健保IC卡取代傳統紙卡的政策。
中央健保局一名主管指出,該局擁有全臺逾2200萬筆個人的承保資料,更擁有上千萬筆每名被保險人的就診紀錄,堪稱全臺「數一數二」、資料最齊全者,連警察及戶政機關所建立的資料檔案,也都不及健保資料庫。也因此,行政院國家資通安全會報更將該局資訊部門列為最高等級的單位,務必把資料不洩的可能性降到最低。
不過,儘管健保局為了避免資訊外流,設有嚴密的管控措施及電腦防火牆,但也許防得了駭客入侵,卻是「內賊難防」。最簡單的例子是,過去健保局為了應付廣大的投保人更換投保單位,聘用大量的工讀生負責鍵入資料,任何只要知道個人密碼者就可開啟電腦,進而閱讀資料。健保局發現此一漏洞後,便積極宣導投保單位儘量利用網路申報,即在降低第三者進入健保資料庫的可能性。
信用卡及金融卡都可能資料外洩,健保資料也是如此,面對任何的人謀不臧,健保局唯有亡羊補牢,加強內部稽查的機制,並利用電腦異常流量管制,透過定期查覈,或許才能減少資料外流的可能。
【2004/01/15 民生報】