李坤城 @ 第11屆第3會期社會福利及衛生環境委員會第7次全體委員會議
時間:
0
| Start Time | End Time | Text |
|---|---|---|
| 00:00:07,112 | 00:00:31,150 | 謝謝主席 那我們請這個邱部長還有我們這個是關資訊處 剛剛是有資訊處李署長嘛對 委員好 委員好是 因為大家都很關心這個就今年度大概有三家醫院這個受到駭客攻擊嘛這個在2月6號的時候馬街醫院受到這一個中國駭客的這一個勒索病毒的攻擊然後這個據說有500多部的電腦當機 |
| 00:00:33,852 | 00:00:37,097 | 然後他也勒索了150萬美金然後據說有1660萬的個資給詐團 我不曉得有沒有這個有這個病例1660萬的個資給詐團這件事情嗎 |
| 00:00:48,973 | 00:01:16,714 | 我想那個剛剛委員所提的齁其實前面那兩家大型的齁我們都有做立即做好馬街嘛齁然後張街市在這個三月初嘛齁也提出了SOP那也針對這60家比較大型的關鍵型的醫院來做好我先問一下就是說目前這三次的這個駭客的攻擊我們有沒有個資到病例的個資外洩了那個請理事長回答那 |
| 00:01:19,249 | 00:01:43,752 | 第一個的這個1660萬是駭客主張但是現在還沒有辦法去確認因為這個已經在調查局在處理那那個是我們看不到那個資料他主張說這個是馬街的但是也沒有辦法去驗證所以這個是他們主張就我們的部分來講就是說這個你們有去查調說那有沒有資料便利資料外洩的 |
| 00:01:45,072 | 00:02:03,037 | 這個可能性這個也是要調查局因為我們是沒有調查權的我們衛福部是管理輔導他們來做治安防守這樣子所以要以調查局的說法他們已經把這些都 機政都收集起來以他們的說法為主所以病例有沒有外洩目前就調查當中你們也還不知道就對了對 有調查局才說好 那因為 |
| 00:02:04,237 | 00:02:30,790 | 馬屆是在2月6號然後張居在3月1號那所以呢你們是在3月中旬有一個醫院面對勒索軟體攻擊的應變交戰守則嘛是不是這個是處長你這邊所提供出來的嘛那我的意思是說啦那結果呢這個3月中旬有這個交戰守則出來之後結果這兩天就是桃園的長盛醫院又受到攻擊了那所以長盛醫院是沒有在你們所謂的60家基礎關鍵的醫院裡面是不是 |
| 00:02:32,255 | 00:02:48,150 | 沒有在這裡面比較小型他也不算小型他在桃園中旅算是大型的這一個長照的醫院我們當初定義的意思就是國家的最關鍵的醫院就是用急救重度及責任醫院以上來定義的所以他不是在這個定義範圍之內那可見就是說除了60家之外 |
| 00:02:53,715 | 00:03:14,712 | 那幾乎全台灣我認為啦大概這個 第一個你能力有限那第二個 但是我認為說這個是要持續做下去那你先做60家你們認為是關鍵基礎的必須要做然後呢 但是呢除了這60家之外那其他的我是覺得說現在各個醫院的治安能力明顯是不足啦那光靠你們 |
| 00:03:15,333 | 00:03:18,456 | 這個資訊處你們要去做這個全國的統籌大概能量也不夠啦所以我問一下邱部長我覺得這個要把它當成一個國安事件來做處理因為它現在就是說你入侵了醫院然後它把這些病業個資把它拿出來 |
| 00:03:35,791 | 00:03:48,890 | 那不曉得他要做什麼樣的用途有可能有國安上面的一些疑慮啦所以說是不是這方面的話應該是要跨部會來合作來做一個處理光靠你們資訊處我想大概是沒有辦法有這個能量來做 |
| 00:03:49,787 | 00:03:54,129 | 但是這個應變守則只有否60家而已啊接下來有沒有繼續要怎麼做因為你們講了之後那結果第三家出現了 |
| 00:04:09,218 | 00:04:30,997 | 那或許搞不好幾天之後第四家第五家又出現啦所以委員所提的這個部分也是我們應該要努力的方向啦我想既然六十家大間都要保護他會起來啦應該這樣的一個處理給把他縮小模式來指導這些所有的醫院我認為是應該是可以去進行 |
| 00:04:31,477 | 00:04:45,895 | 那我問一下處長你們有沒有去了解就是說按照我們現在目前的這個醫療機構全國的喔你們有沒有去把它做這個治安的分類就是說它是屬於哪一級然後呢它的這個能力跟經費到底夠不夠你們有做這個治安的分類嗎 |
| 00:04:47,257 | 00:05:05,297 | 我們就是跟報告委員就是依據之通法所以我們只有在關鍵基礎設施院做這樣的盤點那超過的話就像委員好那60家裡面你們是做什麼樣的分類那些60家全部都是最高等級的最高等級的最高等級是說他的治安能力也夠經費也夠嗎還是怎麼樣 |
| 00:05:08,760 | 00:05:30,808 | 我們主要是定標準 標準就是說比如他一年要接受多少的一個稽查然後參加什麼樣的演練 那每一年這些所有的醫院我們已經過去三年花很大力氣全部都已經由專家委員去做集合完一次了這樣那相關的缺失報告全部都有回饋給這些醫院那這次現在未來會面臨最大就是勒索軟體 |
| 00:05:31,628 | 00:05:37,459 | 所以勒索軟體怎麼處理的時候我們也召集全國的醫院來教育然後也給他這個手冊這樣子 |
| 00:05:38,588 | 00:06:05,627 | 但是這個你講的是全國醫院還是說只有60家而已全國的教育是全國醫院這有開始做了嗎全國醫院的那個資安長會議都已經在上個月都已經去交完了對教育是有做完但是就是說這個資安進去第一個他要經費第二個要人力他們現在沒有這兩個事情那個處長他提到一個重點部長你這邊好考量就是說我是希望說衛福部在這個經費上面是不是能夠 |
| 00:06:06,314 | 00:06:33,735 | 提高這個治安的經費給各個醫院的這個治安的經費而且這個治安的經費要專款來專用那第二個就是說要提升這個治安直系人員的指餘量就是說各個醫院裡面到底因為我不太清楚說目前在各個醫院裡面現在的這個治安直系的這些人的比例是多少你們可能要去做個調查那到底有沒有這個能力我會給你這個經費那到底你有沒有這個能力來處理這件事情 |
| 00:06:34,355 | 00:06:52,015 | 還有呢就是說升級醫療資安的聯防能量就是我剛才提到就是說那你可能除了抒發部之外你自己一個資訊處你一定沒辦法去做這些事情那我是提三個建議這個就是除了衛福部之外我認為層級要拉高甚至到院的部分來做處理不然你們自己去跟這個抒發部講 |
| 00:06:53,997 | 00:07:13,092 | 那個其實我是覺得說都沒有如這一個一個政委或是說這個院長來做處理我覺得會更重視這件事情因為這個事情我認為不是單純的你看幾乎一個月就一件了那接下來我覺得要積極去防範這件事情了好不好好謝謝 謝謝部長 |
公報發言紀錄
發言片段
lineno: 1130
| 發言片段: 0 |
|---|
| 李委員坤城:(12時45分)謝謝主席,我們請邱部長,還有資訊處李處長。 |
| 發言片段: 1 |
| 邱部長泰源:委員好。 |
| 發言片段: 2 |
| 李委員坤城:大家都很關心今年至今大概有三家醫院受到駭客攻擊,2月6號的時候馬偕醫院受到中國駭客的勒索病毒的攻擊,據說有五百多部電腦當機,駭客勒索150萬美金,據說有1,660萬筆個資外洩給詐團,我不曉得有沒有1,660萬筆的病歷個資給詐團這件事情? |
| 發言片段: 3 |
| 邱部長泰源:剛剛委員所提的前面那兩家大型的醫療院所,我們都有立即做處理…… |
| 發言片段: 4 |
| 李委員坤城:像馬偕嘛,然後彰基是在3月初嘛。 |
| 發言片段: 5 |
| 邱部長泰源:也提出了SOP,也針對60家比較大型的、關鍵型的醫院來做好…… |
| 發言片段: 6 |
| 李委員坤城:我先問一下,目前這三次的駭客攻擊,我們有沒有病歷個資外洩了? |
| 發言片段: 7 |
| 邱部長泰源:請李處長回答。 |
| 發言片段: 8 |
| 李處長建璋:第一個的1,660萬筆這部分是駭客主張,但是現在還沒有辦法確認,因為此案調查局已經在處理,我們看不到那個資料,他主張說這是馬偕的,但是也沒有辦法去驗證,所以這是他們主張的,那也沒有…… |
| 發言片段: 9 |
| 李委員坤城:就我們的部分來講,你們有去查調,那有沒有病歷資料外洩的可能性? |
| 發言片段: 10 |
| 李處長建璋:這個也是要調查局去調查,因為我們沒有調查權,我們衛福部是管理、輔導他們來做資安防守,所以要以調查局的說法,他們已經把這些跡證都收集起來,要以他們的說法為主。 |
| 發言片段: 11 |
| 李委員坤城:所以病歷有沒有外洩,目前在調查當中,你們也還不知道就對了? |
| 發言片段: 12 |
| 李處長建璋:對,調查局才能說明。 |
| 發言片段: 13 |
| 李委員坤城:好。馬偕是在2月6號,然後彰基是在3月1號,所以你們在3月中旬有提出一個醫院面對勒索軟體攻擊的應變教戰手冊,是不是?這是處長你這邊所提供出來的嘛? |
| 發言片段: 14 |
| 李處長建璋:是。 |
| 發言片段: 15 |
| 李委員坤城:我的意思是說,3月中旬教戰守則出來之後,結果這兩天桃園的長慎醫院又受到駭客攻擊了,所以長慎醫院沒有在你們所謂那60家基礎關鍵的醫院裡面,是不是? |
| 發言片段: 16 |
| 李處長建璋:是,它不在。 |
| 發言片段: 17 |
| 邱部長泰源:因為它比較小型啦。 |
| 發言片段: 18 |
| 李委員坤城:它也不算小型,它在桃園中壢算是大型的長照醫院。 |
| 發言片段: 19 |
| 李處長建璋:是,我們當初定義國家關鍵基礎設施醫院,就是用急救重度及責任醫院以上來定義的,所以它不在這個定義範圍之內。 |
| 發言片段: 20 |
| 李委員坤城:那可見除了那60家之外,幾乎全臺灣我認為大概,當然第一個,你能力也有限;第二個,但是我認為這個要持續做下去,當然你先做60家,你們認為是關鍵基礎的必須要做,但是除了這60家之外,我覺得現在其他各個醫院的資安能力明顯不足,光靠你們的資訊處要去做全國的統籌,大概能量也不夠,所以我問一下邱部長,我覺得要把此事當成國安事件來處理…… |
| 發言片段: 21 |
| 邱部長泰源:是。 |
| 發言片段: 22 |
| 李委員坤城:因為他現在入侵醫院網路,然後比如說他把病人的個資拿出來,不曉得他要做什麼樣的用途,有可能有國安上面的一些疑慮,所以這方面是不是應該要跨部會合作來處理,光靠你們的資訊處,我想大概沒有辦法有這個能量來做。 |
| 發言片段: 23 |
| 邱部長泰源:是,我們其實在做這件事情都有跟數發部…… |
| 發言片段: 24 |
| 李處長建璋:對,我們跟資安署還有國安會都有聯絡。 |
| 發言片段: 25 |
| 李委員坤城:對,但是這個應變守則只有for這60家而已,接下來有沒有繼續要怎麼做?因為你們講了之後,結果第三家又出現了,或許搞不好幾天之後,第四家、第五家又出現了,都有可能啊! |
| 發言片段: 26 |
| 邱部長泰源:委員所提的這個部分,也是我們應該要努力的方向,我想既然60家大間的都能夠保護起來了,應該這樣的處理模式把它縮小來指導所有的醫院,我認為應該是可以去進行的。 |
| 發言片段: 27 |
| 李委員坤城:我問一下處長,目前你們有沒有把全國的醫療機構做資安的分類,就是各個醫療機構是屬於哪一級的,然後它的人力跟經費到底夠不夠,你們有做這個資安分類嗎? |
| 發言片段: 28 |
| 李處長建璋:報告委員,我們就是依據資通法,所以我們只有針對關鍵基礎設施醫院做這樣的盤點,那超過的話,就像委員講的,大概也沒有這樣的能量去…… |
| 發言片段: 29 |
| 李委員坤城:好,那60家裡面,你們是做怎麼樣的分類? |
| 發言片段: 30 |
| 李處長建璋:這60家全部都是最高等級的。 |
| 發言片段: 31 |
| 李委員坤城:最高等級的? |
| 發言片段: 32 |
| 李處長建璋:對。 |
| 發言片段: 33 |
| 李委員坤城:最高等級的意思是說它的資安能力也夠,經費也夠嗎還是怎麼樣?我的意思就是說,你們有沒有針對…… |
| 發言片段: 34 |
| 李處長建璋:我們主要是訂標準,標準就是比如它一年要接受多少的稽查,然後參加什麼樣的演練,這些醫院過去三年我們已經花了很大的力氣,全部都已經由專家委員去稽核完一次了,相關的缺失報告全部都有回饋給這些醫院,未來會面臨最大的就是勒索軟體,所以遇到勒索軟體應該怎麼處理,我們也召集全國的醫院來教育,然後也給它應變手冊。 |
| 發言片段: 35 |
| 李委員坤城:你講的是全國的醫院還是只有這60家而已? |
| 發言片段: 36 |
| 李處長建璋:全國的,教育的部分是全國的醫院。 |
| 發言片段: 37 |
| 李委員坤城:這個有開始做了嗎? |
| 發言片段: 38 |
| 李處長建璋:全國醫院的資安長會議,在上個月都已經去教完了,對,教育是有做完,但是他們沒有…… |
| 發言片段: 39 |
| 李委員坤城:結果這個月前兩天還會發生…… |
| 發言片段: 40 |
| 李處長建璋:就是資安進去第一個要經費,第二個要人力,他們現在沒有這兩個。 |
| 發言片段: 41 |
| 李委員坤城:處長他提到一個重點,部長,你這邊要考量,我希望在經費上面,衛福部是不是能夠提高給各個醫院的資安經費,而且這個資安經費要專款專用。第二個就是要提升各個醫院裡面資安職系人員的質與量,因為我不太清楚,現在各個醫院裡面資安職系的人員比例是多少,你們可能要去做個調查,那到底有沒有這個能力,我有給你這個經費,到底你有沒有這個能力來處理這件事情。還有要升級醫療資安的聯防能量,就是我剛才提到的,除了數發部之外,你自己的資訊處一定沒辦法去做這件事情。 |
| 我提三個建議,此事除了衛福部之外,我認為層級要拉高,甚至要拉到院的部分來做處理,不然你們自己去跟數發部講,我覺得都不如由一個政委或是院長來處理會更重視這件事情。因為這個事情我認為並不單純,你看幾乎一個月就一件,接下來我覺得要積極去防範這件事情,好不好?謝謝部長。 |
| 發言片段: 42 |
| 邱部長泰源:好。謝謝委員。 |
| 發言片段: 43 |
| 主席:謝謝李委員,謝謝部長。 |
| 洪孟楷、洪孟楷、洪孟楷委員不在。 |
| 請陳培瑜委員質詢。 |
公報詮釋資料
| page_end | 370 |
|---|---|
| meet_id | 委員會-11-3-26-7 |
| speakers | ["蘇清泉","陳昭姿","林月琴","葛如鈞","劉建國","王育敏","邱鎮軍","廖偉翔","林淑芬","王正旭","黃秀芳","羅廷瑋","鍾佳濱","陳菁徽","盧縣一","李坤城","陳培瑜","張雅琳","莊瑞雄","楊曜","陳瑩","林楚茵","林德福"] |
| page_start | 287 |
| meetingDate | ["2025-04-23"] |
| gazette_id | 1144101 |
| agenda_lcidc_ids | ["1144101_00005"] |
| meet_name | 立法院第11屆第3會期社會福利及衛生環境委員會第7次全體委員會議紀錄 |
| content | 邀請衛生福利部部長、財政部次長就「國家社會福利政策財源檢討及偏鄉兒童發展篩檢執行情 形」進行專題報告,並備質詢 |
| agenda_id | 1144101_00004 |