公報發言紀錄
發言片段
lineno: 819
| 發言片段: 0 |
|---|
| 洪委員申翰:(9時24分)部長好。我今天想要跟你請教一個現在許多醫護人員都滿關心,也越來越多醫護人員來跟我們陳情的問題。部長,資安就是國安,隨著各類新興技術快速發展,網路系統與資訊安全受到的威脅越來越多,攻擊也越來越頻繁,部長同不同意這樣的觀察? |
| 發言片段: 1 |
| 主席:請衛福部薛部長說明。 |
| 發言片段: 2 |
| 薛部長瑞元:委員好。我認為是這樣沒有錯。 |
| 發言片段: 3 |
| 洪委員申翰:其實這段是小英總統的致詞稿。部長是不是也同意在目前高度資訊數位化的時代,我們必須提升現在資安跟防疫應變的能力來強化臺灣的韌性?部長同意嗎? |
| 發言片段: 4 |
| 薛部長瑞元:當然同意。 |
| 發言片段: 5 |
| 洪委員申翰:現在有一個狀況,這個月初我猜你應該看過這則媒體報導,部立桃園醫院所使用的資訊系統是中國研發的,甚至中國的網路駭客有可能駭入醫院的系統,大家看到這則新聞都很擔心。部長可不可以回答大家一個問題,現在部桃的資訊系統到底是不是中國的企業所研發?承包廠商是不是有中資或者是中國相關的背景? |
| 發言片段: 6 |
| 薛部長瑞元:這個不是中資企業。 |
| 發言片段: 7 |
| 洪委員申翰:不是嗎? |
| 發言片段: 8 |
| 薛部長瑞元:不是。 |
| 發言片段: 9 |
| 洪委員申翰:但是衛福部的新聞稿提到,發現電腦遭到植入惡意程式的狀況,而桃園醫院的新聞稿寫到的是,有十二部主機遭到駭客入侵,且這次主要是針對外網,可是他這次駭你的外網,那下次呢?下次駭你內網?醫院在行政院的國家關鍵基礎設施安全防護指導綱要當中,現在應該是納入關鍵基礎設施,沒有錯,對不對? |
| 發言片段: 10 |
| 薛部長瑞元:是。 |
| 發言片段: 11 |
| 洪委員申翰:對於這樣的資訊狀況,部長覺得我們該怎麼處理? |
| 發言片段: 12 |
| 薛部長瑞元:當然資安的重要性不言可喻,我先說明剛剛那個案件,事實上沒有發生病安事件,也就是報導可能是外界的資安專家推測,如果有這種情形,怕會去改程式,讓點滴的速度改變,並不是指這一次的事件,這一次的事件沒有發生這類情事,但還是要澄清。至於部桃的事件是否有資訊外洩,我們已經處理、清查了,也不是一個嚴重個資被竊取的問題。不過未來急救責任醫院會列入我們的關鍵基礎設施…… |
| 發言片段: 13 |
| 洪委員申翰:部桃算是嗎? |
| 發言片段: 14 |
| 薛部長瑞元:是。有關這部分,當然資安的議題相對必須處理。以部桃的整個資訊系統來講,剛好他們準備要做評鑑的升級,資訊系統也剛好正在轉換,所以我們會特別加強這部分。其他醫院都依照行政院指示,包括對資安的要求、設置資安長等等,我們對這些屬於關鍵基礎設施的醫院都有同樣的要求。 |
| 發言片段: 15 |
| 洪委員申翰:部長,我聽懂你的意思,但是現在我們看到衛福部發一篇新聞稿澄清,也看到部長在媒體上回應說,確實這是比較舊的系統,所以現在尋求機會更新,據目前所知,應該有一些處罰。可是經過將近一個月後,現在這家被爆料的公司自己發聲明說他們沒有被處罰,所以實際狀況到底是什麼? |
| 發言片段: 16 |
| 薛部長瑞元:應該是處罰我們內部的人員,管理…… |
| 發言片段: 17 |
| 洪委員申翰:所以不是處罰這家公司? |
| 發言片段: 18 |
| 薛部長瑞元:不是。 |
| 發言片段: 19 |
| 洪委員申翰:可是我必須說一直到昨天都還接到院內的員工告訴我們,部桃的護理資訊系統,即一般稱的NIS系統,其實就是來幫病人進行身體監測、護理計畫及護理評估的系統,從部長受媒體訪問到現在都還沒有更新,還是有當機的狀況,已經造成影響病人的狀況,目前也不見任何積極的更新。我知道部長剛才表達了態度,這個部分應該要好好處理並改善,我都聽得懂,可是一直到現在我們還看到部桃處於這樣的狀況。從政府採購網的公開資訊得知,光這個月桃園部立醫院無法決標的案件,包括新屋分院機房設備異常、緊急警報監控系統、外部防火牆及資訊安全管控系統汰換等,很多相關的資訊系統都沒有辦法找到合適且有資安風險管控能力的廠商發包出去。相關事件已經經過很長一段時間了,一直到今天我在這個地方質詢,看起來問題還是沒有辦法被有效地改善,沒有辦法找到適合、有能力的廠家替大家解決問題。不管它後面有沒有大家質疑的中資問題,可是看起來還是這個狀況,我也相信恐怕部桃不是唯一的案例。 |
| 部長剛才講的沒有錯,你的態度是這樣,可是實際上衛福部面對全臺灣已經作為關鍵基礎設施的這些醫院,你們給他們的資訊協助是什麼?部長可不可以說明一下?還是只是就交給他們自己趕快去做而已? |
| 發言片段: 20 |
| 薛部長瑞元:我請執行長說明詳細的部分。 |
| 發言片段: 21 |
| 主席:請衛福部醫福會林執行長說明。 |
| 發言片段: 22 |
| 林執行長慶豐:委員好。醫福會針對部立所有的26家醫院的資訊安全,上下半年都有常規的監測,我們對所有的資訊系統,包含防火牆與安全管控,不只是監控,如果有要改善的,我們會立即請協力廠商來改善。 |
| 發言片段: 23 |
| 洪委員申翰:現在這個狀況呢?從3月媒體爆料事件到12月,一直到現在看起來部桃整體的資訊狀況不佳,昨天他們還跟我說他們的NIS系統出現非常大的問題,已經影響到病人,看起來這個狀況沒有得到很好的協助,按照剛剛執行長講的,我覺得有很大的落差。 |
| 發言片段: 24 |
| 林執行長慶豐:我上禮拜二、剛上任的時候有去部桃,跟他們的資訊人員及主管一起討論資安的問題,目前我所接收到的是NIS系統沒有剛才所提到的情況,如果委員仍有質疑,我會趕快責成同仁再double check一下。 |
| 發言片段: 25 |
| 洪委員申翰:我今天提供的這些資訊不是那麼簡單,而是很多院內的同仁出來跟大家提醒,甚至爆料的事情,如果按照這個狀況來看,恐怕執行長或者是醫福會需要重新檢討監控大家的管控方式,也恐怕不是跟上層主管談一談就能解決。你跟上層主管談一談是不是真的能夠發現問題、解決問題?既然你們都知道這方面比較弱,也知道系統比較老舊、沒有更新,雖然剛才說這次沒有所謂被駭的事情,也許這次沒有,可是這次事件讓大家知道,假設駭客要利用相關的程式是有能力做到更進一步的,而它是關鍵基礎設施,現在看起來作為不足,管理強度與監控能力也不足。 |
| 發言片段: 26 |
| 薛部長瑞元:這是兩件不同的事情,第一、有關無法決標,大部分都是在院內的一些管理系統,包括外網及機房設備等等,都必須趕快決標,也要檢討為什麼標不出去,我會責成醫福會來做。第二、剛剛委員講的NIS系統,那是醫事人員內部的作業系統。 |
| 發言片段: 27 |
| 洪委員申翰:到目前為止,還是有問題的! |
| 發言片段: 28 |
| 薛部長瑞元:我們非常瞭解,26家部立醫院所使用的是大同資訊系統,已經非常老舊而且事實上更新速度很緩慢,目前我們正有一個計畫要開始來做,我責成我們的資訊處讓部立醫院作為一個pilot,也就是示範點來做新的系統。 |
| 發言片段: 29 |
| 洪委員申翰:也就是你們有成立一個專案小組特別處理這件事情,是不是? |
| 發言片段: 30 |
| 薛部長瑞元:對。 |
| 發言片段: 31 |
| 洪委員申翰:我們真的希望這個動作可以趕快,好不好? |
| 發言片段: 32 |
| 薛部長瑞元:OK。 |
| 發言片段: 33 |
| 洪委員申翰:不然這個事件,不管大家是不是有中資的問題,不管是不是有被駭客駭入,實際上造成資安問題,我覺得大家現在對資訊系統的信任,坦白說目前看起來是很低的,院內發現到很多問題,我猜也不只是部桃而已,恐怕是很多都有相同的問題,部長,你覺得整體來看,至少就關鍵基礎設施優先的話,可以多久時間來改善? |
| 發言片段: 34 |
| 薛部長瑞元:這有兩個部分,一個是資安的部分,資安的部分是越快越好。 |
| 發言片段: 35 |
| 洪委員申翰:大概多快? |
| 發言片段: 36 |
| 薛部長瑞元:如果是…… |
| 發言片段: 37 |
| 洪委員申翰:3個月? |
| 發言片段: 38 |
| 薛部長瑞元:應該可以,在部立醫院的部分,應該是可以。 |
| 發言片段: 39 |
| 洪委員申翰:3個月,OK。 |
| 發言片段: 40 |
| 薛部長瑞元:但是有關效率的問題,比如像NIS系統的效率可能時間要稍微長一點,因為這會需要編列預算等。 |
| 發言片段: 41 |
| 洪委員申翰:不管怎樣,我還是要強調,因為這件事情涉及關鍵基礎設施的一些狀況…… |
| 發言片段: 42 |
| 薛部長瑞元:對,我了解。 |
| 發言片段: 43 |
| 洪委員申翰:我覺得就儘速來加強,包括經費等等,就立法院來說,我們一定大力支持。 |
| 發言片段: 44 |
| 薛部長瑞元:是。 |
| 發言片段: 45 |
| 洪委員申翰:可是要改善這樣的狀況,好不好? |
| 發言片段: 46 |
| 薛部長瑞元:好。 |
| 發言片段: 47 |
| 洪委員申翰:好,謝謝。 |
| 發言片段: 48 |
| 薛部長瑞元:好,謝謝委員。 |
| 發言片段: 49 |
| 主席:請蘇委員巧慧發言。 |
公報詮釋資料
| page_end | 172 |
|---|---|
| meet_id | 委員會-10-6-26-18 |
| speakers | ["張育美","洪申翰","蘇巧慧","吳玉琴","賴惠員","徐志榮","莊競程","黃秀芳","邱泰源","吳欣盈","王婉諭","游毓蘭","林德福","林俊憲","林為洲","楊瓊瓔","孔文吉","陳瑩","鍾佳濱","陳椒華","楊曜","李貴敏","廖國棟Sufin‧Siluko"] |
| page_start | 55 |
| meetingDate | ["2022-12-22"] |
| gazette_id | 1121301 |
| agenda_lcidc_ids | ["1121301_00003"] |
| meet_name | 立法院第10屆第6會期社會福利及衛生環境委員會第18次全體委員會議紀錄 |
| content | 邀請衛生福利部部長列席報告業務概況,並備質詢 |
| agenda_id | 1121301_00002 |