各機關被駭客入侵都不通報？資安修法明定罰則，以避免沈默共犯

立法院交委會今（24）日審查「資通安全管理法」部分條文修正草案，立委對於政府機關資安人力、駭客入侵通報機制都提出不同質詢，尤其，許多醫院、企業被駭客入侵之後，都不會主動通報，今年馬偕醫院被駭客入侵，甚至造成1600萬筆民眾個資外流，都可能為民眾帶來潛在的新詐騙風險。立委要求資安法必須建立72小時通報機制，並提出差別性罰則，以避免沈默共犯。

台灣因為地緣政治關係，經常遭受駭客攻擊。根據國際資安業者Check Point統計數據顯示，2024年全球平均每周網路攻擊次數為1673次，較2023年增加44%，其中，台灣遭受攻擊的情況相當嚴重，平均每周遭受3993次攻擊，居亞太地區之首。但無論是政府單位，還是私人企業，資安人員的人力遠遠不足。

國民黨立委洪孟楷今日質詢，若是公務機關稽核都由資安署負責，人力究竟夠不夠？數發部長黃彥男指出，目前資安署每年要稽核的公務Ａ級機關，包含台電、台水等，總共有96個單位，資安署的人力目前每年稽核約40個單位。

民進黨立委李昆澤質詢時指出，根據資安署統計，中央及地方依法應配置資安專責人員共1533人，但實際編列人員只有939人，占整體需求的61.25%，非正職人員（約聘、委外）共355人，即便加聘人力，公部門缺額仍達239人，等於有有近16%的缺口沒有填補。民進黨立委許智傑也指出，資安署成立至今，離職率為2.18%，遠高於近五年全國公務人員離職率的0.79%。

對此，數發部長黃彥男指出，部內有轉職訓練，預計會補400-500人，也有高考資安類課，希望能有更多人來報考；資安署長蔡福隆則表示，各個領域、部門都在競爭有限的資安人力，公部門待遇無法跟私部門比較，只能透過獎勵措施、加給才能留才，他也建議Ａ級機關可以增加待遇來吸引人才。

共諜案近日引發關注。洪孟楷質詢時指出，外交部長助理職等沒有很高，但是經手外交部長行程，機密流出去不知道多少，在政府底下變成一個共諜，數發部也應該針對稽核人員進行查核，以免國家機密資料流出。蔡福隆回應，資安署中，不只是科長級要做特殊查核，只要是涉及業務機敏同仁，都會通報法務部調查局進行特殊查核，以保障機敏業務不外流。

另外，台灣資安事件頻傳，今年以來，國際駭客組織不斷攻打台灣醫院，從之前的馬偕醫院，到近期的長慎醫院，都被駭客入侵，也有不少駭客組織持續攻擊過內企業，但因為現行資安法沒有強制企業立即通報，也使得很多企業都有鴕鳥心態，能不通報、就不通報。

李昆澤質詢時指出，個資法對於通報時間規定相當籠統，缺乏通報時間跟處罰，國際上，美、歐、日、韓都明確規定24-72小時強制通報制度，他認為，台灣應該要建立72小時通報機制，被駭單位應該要在72小時內通報政府，並提出差別性罰則，以避免沈默共犯。黃彥男則回應，新修的資安法中，有規定1小時內要通報，不通報也會祭出罰則。