▲薛瑞元接受媒體時事訪問。(圖/記者黃國霖攝)
記者洪巧藍/台北報導
部立桃園醫院驚傳資訊系統遭駭,出現個資外洩、資料遭竊,甚至還傳出竄改醫囑影響病人安全,因廠商使用中國研發的系統,資安人員認為極可能是遭中國駭客攻擊。衛福部部長薛瑞元今(7)日證實,部桃在109年9月確實有發生資安問題,經調查病人資料並無外洩,系統也已進行處理;他也另表示,部桃資訊系統老舊,正在尋求更新機會。
週刊報導指出,部桃使用「昱誠資訊公司」系統,系統先前即發現有簡體中文附註的程式碼以及中國開發人員名單,警調懷疑個資因此外洩,甚至連護理系統也出狀況,有癌症病患的化療注射流速被變更,嚴重威脅安全。
薛瑞元今日出席立法院社福衛環委員會審查衛生福利部主管預算,會前受訪被問及此事,他表示,這是一兩年前的事情,是一個舊案,確實有資安事件發生,但是沒有因為程式竄改導致病安事件,事件發生之後就報警,由調查局進入處理。
衛福部次長王必勝受訪表示,部立桃園醫院109年9月確實遭到資安攻擊,但是經過醫院、警方、調查局調查「無證據顯示病人資料外洩」,主要的問題是當時因為疫情,部桃在資安回報上有延遲,已經進行相關人員懲處,包含資安長、資訊室主任、資安主任等。
▲衛生福利部桃園醫院。(資料照/記者林敬旻攝)
王必勝進一步說明,部醫的主要系統是大同公司,昱誠則是其中的子系統「護理系統」,當時雖遭到攻擊,但主要影響在於可能有遭植入惡意木馬程式必須清理,護理系統一度得停止改採人工作業等待修復、補漏洞等,不是資料外洩。王必勝也強調,絕對沒有病安影響,特別是點滴事件和資安無關連,是一烏龍爆料。
王必勝指出,廠商在事件之後不再處理相關業務,系統也已經更新完成,正繼續使用。王必勝也提到,國內各醫院每天都面臨資安攻擊,不只是部桃有系統老舊問題,全台各醫院醫療資訊系統都應該進一步提升,目前衛福部已啟動次世代醫療資訊系統(HIS)計畫,首先在全台部立醫院試辦。
部立桃園醫院今日發布三點聲明指出,1.經查院內在該期間的異常通報紀錄及洽詢院內資訊同仁,未曾發生病患個資外洩相關事件,非如爆料內容所言、2.院內確實曾有資安事件延遲通報問題,惟相關人員均已進行懲處、3.有關該系統涉及駭客入侵、竊取個資等問題,本院除了依據相關規定完成通報及應變外,並有報案處理。調查單位也曾至本院進行調查,迄今未回覆有具體事證。
讀者迴響