部立醫院資安遭爆「親中廠商」綁標!石崇良斥:子虛烏有、不排除提告
週刊今(8)日披露「部立醫資安藏弊端」,直指衛福部放任親中廠商變相綁標任宰割,甚至宣稱衛福部轄下醫院「全面陷入資安危機」。對此,衛福部長石崇良上午態度強硬,表示這些指控「都是子虛烏有」,並言重,「如果是有人刻意詆毀、散播不實訊息,我們會保留法律告訴權,依法追究」。
週刊報導指出,3年前衛生福利部桃園醫院資訊系統曾遭駭客入侵,當時系統商還被質疑具有中資背景,引發資安疑慮。之後衛福部以「發展次世代醫療系統」為由,規劃汰換19家部立醫院資訊系統,並由衛生福利部台北醫院統一辦理招標,但最終得標者竟同一家系統商,因此遭質疑變相綁標,恐成為資安破口,使國人個資與醫療紀錄面臨外洩風險。
對此,石崇良今出席「白沙屯進香智慧行動醫療成行典禮」會前接受媒體聯訪時表示,衛福部轄下26家部立醫院近年確實逐步更新資訊系統,主因是過去系統過於老舊。不過他強調,所有資訊系統在更新、改版過程當中,所有涉及的採購都是透明、公開,依據政府採購法來執行, 絕無不法的情事發生。
石崇良也表示,針對相關指控已要求相關單位全面查核,包括政風單位等都會進一步調查。他強調,目前掌握的情況顯示,相關指控「都是子虛烏有」,並重申政府絕不容許有人無的放矢、惡意詆毀政府聲譽;如果是有人刻意詆毀、散播不實訊息,將會保留法律告訴權,依法追究。
衛福部也旋即發出新聞稿強調,得標商昱誠公司非中資企業,經第三方檢測資安無虞,並指依據經濟部「最新全國公司陸資清冊」及「最新全國商業陸資清冊」,確認昱誠公司並中陸資企業,在資安防護層面,該公司於2024及2025年均通過ISO27701個人資料隱私之認證及ISO27001:2022資訊安全管理之第三方認證。
衛福部強調,該廠商提供之第三方原碼檢測報告,報告結果顯示原始碼未發現簡體中文,使用元件清單亦未發現使用中國大陸產製者,使用防毒軟體掃描也無可疑檔案,系統資安無虞,經查證,近八年台北醫院資訊採購案共計841件,昱誠公司得標僅有12件(1.4%),並非外傳之近百件。
衛福部表示,本部為建立專屬資訊團隊與共用醫療資訊系統,經審查效益分析與預算訂定合理後,委託部立臺北醫院取得19家系統汰換醫院代購授權,依政府採購法辦理公開招標,其招標規範為取得部醫醫療資訊系統原始碼版權、協助完成部醫資訊中心進行技術移轉及部立醫院資訊系統上線。
衛福部也強調,軟硬體採購權責分明,絕無指定廠商「買東賣西」及支付廠商技術人員費用之情事,也指出該案屬重大採購案件,所有招標與執行程序皆嚴格遵守政府採購法相關規定,並經本部辦理重大採購案件應行注意事項規定由外聘專家委員審查通過,未來也將持續協助部屬醫院資訊系統之順利升級,提供民眾更優質、安全的醫療服務。