▲衛福部長薛瑞元。(圖/記者屠惠剛攝)
記者杜冠霖/台北報導
部立桃園醫院日前被踢爆有資安漏洞疑雲,不僅電腦被植入惡意程式,且有12部主機遭駭客入侵。立委洪申翰22日質疑,部桃系統過於老舊,且相關採購案遲遲找不到有資安風險管控能力的廠商發包,對此,衛福部長薛瑞元坦言,相關系統確實非常老舊、更新速度很緩慢,會責成醫福會檢討,3個月內可以改善完成。
薛瑞元22日至立院社福及衛環委員會報告並備質詢, 洪申翰質詢時指出,外傳部立桃園醫院的資訊系統為中國研發,有可能是中國網路駭客駭入醫院的系統當中,部桃7日聲明稿也寫到,發現電腦被植入惡意程式,且有12部主機遭駭客入侵。
對於承包資訊系統的廠商是否為中資?薛瑞元否認,他也澄清,該次事件中沒有涉及病人安全的問題發生。
洪申翰也反應,一直到昨天(21日)都有部立醫院員工陳情,護理師替病人做生理監測、護理計畫及護理評估的NIS系統(護理資訊系統),常常當機,從月初至今,完全沒有任何改善更新。
對此,薛瑞元表示,因涉及預算編列問題,需要比三個月更長時間的改善。薛瑞元坦言,目前26家的部立醫院所使用的是大同資訊系統,已經非常老舊、更新速度很緩慢,目前已責成資訊處,讓部桃、讓部立醫院有新的內部作業系統可用。
洪申翰質疑,從政府採購的公開資訊可以看到,本月部立桃園醫院無法決標的採購案,包含「新屋分院的機房設備異常警報監控系統」,以及「外部防火牆及資訊安全管控系統汰換」的採購案,顯示與資安相關的採購案件,目前都沒找到合適、有資安風險管控能力的廠商發包。
洪申翰強調,許多部立醫院在行政院的「國家關鍵基礎設施安全防護指導綱要」,被納入成為國家關鍵基礎設施的一部分。無論醫院的資訊系統是否有中資疑慮,目前許多人對於部立醫院資訊系統的信任看起來很低。
對此,薛瑞元承諾,無法決標的採購案,也會責成醫福會檢討,而關鍵基礎設施的資訊安全改善越快越好,3個月內可以改善完成,但護理資訊系統的效率改善要花較長時間,還有編列預算的問題要考量。
讀者迴響