CNEWS匯流新聞網記者陳鈞凱/台北報導
有媒體今(8)日報導「部醫資安藏弊端」,質疑衛福部「放任親中廠商變相綁標任宰割」、「衛福部轄下醫院全陷資安危機」等,對此,衛生福利部長石崇良上午重話回擊,強調所有採購均依據政府的採購法執行,「都是透明公開」,絕無不法的情事發生,絕不容許有人無的放矢、詆毀到政府的聲譽,表示會保留法律的告訴權,依法追究責任。
該媒體報導內容指,3年前衛福部部立桃園醫院的資訊系統遭駭客入侵,系統商還被指控具有中資背景,引發關注,事後衛福部以「發展次世代醫療系統」為由,汰換19家部立醫院的資訊系統,並委由部立台北醫院統一招標,最後得標的竟是同一家系統商,質疑衛福部放任廠商變相綁標,甚至會成為資安破口,讓國人的個資及醫療紀錄陷於外洩風險。
石崇良上午出席「白沙屯進香智慧行動醫療成行典禮」,接受媒體聯訪時,就對該報導內容發表看法。
石崇良說,26家部立醫院的資訊系統近年都在逐步更新,因為過去系統實在太老舊,但所有資訊系統在更新、改版過程當中,所有涉及的採購都是透明、公開,依據政府採購法來執行, 絕無不法的情事發生,所以對這件事,我已要求嚴查,絕不容許有人無的放矢,詆毀到政府的聲譽,我們會保留法律的告訴權,依法追究責任。
衛福部也發出三點聲明強調:「得標商昱誠公司非陸資企業,經第三方檢測資安無虞」、「採購規範明確,皆依政府採購法辦理」、「軟硬體採購權責分明,絕無指定廠商「買東賣西」及支付廠商技術人員費用之情事」。
衛福部表示,針對得標廠商昱誠公司之背景與資安疑慮,依據經濟部「最新全國公司陸資清冊」及「最新全國商業陸資清冊」,確認昱誠公司並非陸資企業,在資安防護層面,該公司於113及114年均通過ISO27701 個人資料隱私之認證及 ISO27001:2022 資訊安全管理之第三方認 證。廠商提供之第三方原碼檢測報告,報告結果顯示原始碼未發現簡體中文,使用元件清單亦未發現使用中國大陸產製者,使用防毒軟體掃描也無可疑檔案,系統資安無虞,經查證,近8年台北醫院資訊採購案共計 841件,昱誠公司得標僅有12件(1.4%),並非外傳近百件。
照片來源:CNEWS資料照/記者陳鈞凱攝
《更多CNEWS匯流新聞網報導》
【文章轉載請註明出處】
