黃捷 @ 第11屆第3會期交通委員會第8次全體委員會議
時間:
0
| Start Time | End Time | Text |
|---|---|---|
| 00:00:00,229 | 00:00:01,750 | 好 謝謝主席 我們請黃部長請部長好 委員好 |
| 00:00:10,014 | 00:00:34,145 | 好部長好我在這邊延續早上的提案說明因為其實今天修這個資通安全管理法裡面有一個很重要的就是要求公務機關不得採購跟使用危害國家安全的產品那其實在我的版本裡面有更明確的提到我們就是這個危害國家安全的資通產品到底對象是誰那我裡面是非常明確的把紅色供應鏈都寫出來 |
| 00:00:35,225 | 00:00:52,366 | 就是包括中港澳還有境外敵對勢力的產品都不能採購跟下載以及使用那所以我在這邊也想要請教我們肅發部的意見認為直接這樣子寫出來那這個條文的可行性如何 |
| 00:00:53,394 | 00:01:22,994 | 包括委員這個我想這個因為這個危害國家中心產品這個因為比如說我們今天如果跟某家某一個公司在公司是美國公司那有可能在使用過程之後他有中資入股那就變成有危害所以重點是在後面的審查就後面的使用的時候的審查檢查跟通報所以我想這個條文這樣寫當然是很好更清楚但是還不還不大夠我們後面還是有個使用跟 |
| 00:01:24,215 | 00:01:43,509 | 部長對我要跟你講一下我的版本裡面其實是包括前面他前段是寫說不得下載公務機關不得下載及使用採購這個有危害的產品以及包括中港澳其實我是把兩個項目都放進去所以不管是使用端還是前端其實都有放進去那其實我要講喔 |
| 00:01:44,229 | 00:02:07,890 | 行政院2020年其實就已經有一個函文了對不對就是直接下令公務機關原則上禁止使用及採購大陸廠牌的資通訊產品那我認為就是在這邊就是把它法制化而已所以我認為這個應該是沒有什麼意義那我希望部長可以更明確的把這個條文如果真的進到修法的時候可以把它入法OK |
| 00:02:09,050 | 00:02:36,697 | 好 這個我們可以再好 謝謝部長那再來其實還有一點時間我要講一下另外我早上有特別提到醫療的資通安全的部分那這個是最近因為有發生過包括說二月的馬街醫院三月的彰化基督教醫院四月中壢的長盛醫院都被攻擊然後掛號失靈這個掛號失靈是醫院被迫改成人工叫號然後醫生要在那邊手寫處方然後還有八萬多人的病例疑似被外洩 |
| 00:02:37,697 | 00:03:05,829 | 那這其實是非常嚴重的事情那這個我要再講說醫院其實就是非常重要的關鍵基礎設施嘛那既然這麼重要的話除了說我知道說當時衛福部也有請我們資安署來協助對不對我們有派人進駐去看他們到底是發生什麼狀況那在這邊我想要了解一下當時這個資訊洩漏的災情到底如何那我們如何去防範那我在這邊提一下這個美國的一些例子喔 |
| 00:03:06,129 | 00:03:31,443 | 因為其實在今年二月底美國的FDA還有他們的網路安全基礎設施的設施局其實就有提到說有一款中國生產的生理監視器CMS8000就是他們的康泰克生產的那其實裡面可能有一個後門這個後門是可以把病患的資料傳輸到中國第三方大學的IP裡面 |
| 00:03:31,923 | 00:03:57,748 | 那這聽起來蠻驚悚的喔等於是說如果你用中國的這個機器他把你的生理監視的資料可以從後門偷偷的偷走那我認為在這邊要非常防範這些事情啦雖然我們不知道說二三四月發生的這一些在台灣的案例到底是純粹的駭客想要透過做一些商業上面的勒索還是他背後還有其他的意圖不得而知 |
| 00:03:58,288 | 00:04:08,660 | 那這個就是要請你們去調查的所以可不可以請我們的資安署說明一下調查出來的結果包括他的目的為何然後災情洩漏的狀況還有如何去防範 |
| 00:04:10,073 | 00:04:38,567 | 是 謝謝委員的關心那這個整個這個從2月份開始的包括說馬街張機等等的相關醫院的這些駭客入侵的這些手法那我們都發現都是屬於一個駭客組織叫做Credit Hunter這個駭客組織那這個駭客組織我們也發現裡面有一些信件好像有點簡體制這樣的一個情況因此在後來就有一些警察單位去做調查那在今年的4月2號那個刑事警察局就有發布一個新聞就是說他們破獲了這個 |
| 00:04:39,267 | 00:04:54,733 | Credit Hunter這個駭客組織裡面有一位來自中國大陸的姓羅姓的一個駭客他是20歲左右那所以大概目前來講對於這個駭客組織已經有一些掌握跟有一些破獲那目前應該是循著這些國際的行政組織等等在相關的這個通緝這是目前對這個的一個瞭解 |
| 00:05:01,015 | 00:05:19,600 | 那另外剛剛也提到是說對這個醫院的這個防範這個熱索病毒的攻擊那目前在這幾次事件裡面我們發現還是一個終端防護的一個設施叫做EDR是最有效的防護措施那這個部分衛生部也在協助各個醫院跟廠商洽談一個比較優惠的價格來導入相關的這個終端防範的這個治安設備 以上 |
| 00:05:22,608 | 00:05:49,699 | 好 謝謝我覺得到目前是蠻完整的確實我們目前掌握到就是這個Crazy Hunter那只是說如果這個真的是如剛剛署長署長所說他背後有一些就是中國的勢力他可能是對台灣的整體防衛性的一個測試是一個壓力測試的話那這個真的不得了非常嚴重對所以這個是必須要往下追查以及相關防範的在這邊提醒好 謝謝部長 |
公報發言紀錄
發言片段
lineno: 617
| 發言片段: 0 |
|---|
| 黃委員捷:(11時52分)謝謝主席,請黃部長。 |
| 發言片段: 1 |
| 主席:請部長。 |
| 發言片段: 2 |
| 黃部長彥男:委員好。 |
| 發言片段: 3 |
| 黃委員捷:部長好。我在這邊延續早上的提案說明,因為其實今天修資通安全管理法,裡面有一個很重要的部分,是要求公務機關不得採購跟使用危害國家安全的產品,其實在我的版本裡面有更明確的提到危害國家安全的資通產品到底對象是誰,我在裡面非常明確地把紅色供應鏈都寫出來,包括中、港、澳還有境外敵對勢力的產品,都不能採購、下載以及使用,在這邊我也想要請教數發部的意見,直接這樣子寫出來,這個條文的可行性如何? |
| 發言片段: 4 |
| 黃部長彥男:報告委員,危害國家資通安全的產品,比如說今天如果跟某家公司買,這家公司是美國公司,有可能在使用之後,發現它有中資入股,就變成有危害,所以重點是在後面使用的審查、檢查跟通報,所以我想條文這樣寫當然是很好、更清楚,但是還不大夠,後面還是有個使用的審查。 |
| 發言片段: 5 |
| 黃委員捷:部長,我的版本裡面是包括,前段是寫說公務機關不得下載、使用及採購這個有危害的產品,以及包括中、港、澳,其實我是把兩個項目都放進去,所以不管是使用端還是前端都有放進去。行政院2020年就已經有一個函文了,對不對?就是直接下令公務機關原則上禁止使用及採購大陸廠牌的資通訊產品,我在這邊就是把它法制化而已,所以我認為這部分應該是沒有什麼疑義,我希望部長可以更明確地把這個條文,如果真的修法的時候,可以把它入法,OK? |
| 發言片段: 6 |
| 黃部長彥男:這個我們可以再討論。 |
| 發言片段: 7 |
| 黃委員捷:謝謝部長。再來,還有一點時間,我要講一下,我早上有特別提到醫療資通安全的部分,這是最近發生的事件,包括2月的馬偕醫院、3月的彰化基督教醫院、4月中壢的長慎醫院都被攻擊,造成掛號失靈,因為掛號失靈,醫院被迫改成人工叫號,醫生要手寫處方,還有八萬多人的病例疑似被外洩,這其實是非常嚴重的事情,醫院是非常重要的關鍵基礎設施,既然這麼重要,我知道當時衛福部也有請資安署來協助,對不對?有派人進駐,去看他們到底是發生什麼狀況,我想要了解當時資訊洩漏的災情到底如何?如何去防範? |
| 我在這邊提一下美國的一些例子,因為在今年2月底,美國的FDA還有他們網路安全基礎設施的設施局其實就有提到,有一款康泰克生產的生理監視器CMS8000就是中國生產的,裡面可能有一個後門,從後門可以把病患的資料傳輸到中國第三方大學的IP裡面,這聽起來蠻驚悚的,等於是說如果你用中國的這個機器,它可以把你的生理監視資料偷偷從後門偷走,我認為要非常防範這件事情,雖然我們不知道2、3、4月發生在臺灣的這些案例,到底純粹是駭客想要做一些商業上面的勒索,還是他背後有其他的意圖,不得而知,這個要請你們去調查,可不可以請資安署說明調查出來的結果?包括它的目的為何、災情洩漏的狀況以及如何去防範。 |
| 發言片段: 8 |
| 蔡署長福隆:謝謝委員的關心,從2月份開始包括馬偕、彰基等等的醫院,這些駭客入侵的手法,我們發現都是屬於一個駭客組織,叫做Crazy Hunter,也發現這個駭客組織裡面有一些信件好像有簡體字的情況,因此後來檢調單位有去調查,在今年的4月2號刑事警察局有發布一個新聞,他們破獲Crazy Hunter這個駭客組織,裡面有一位來自中國大陸的羅姓駭客,他是二十歲左右,目前對於這個駭客組織已經有一些掌握跟破獲,並循著國際的行政組織在做相關的通緝,這是目前的瞭解。 |
| 另外,剛剛也提到醫院對於勒索病毒攻擊的防範,在這幾次事件裡面,我們目前發現終端防護的設施叫做EDR還是最有效的防護措施,這個部分衛福部也在協助各個醫院跟廠商洽談一個比較優惠的價格,來導入相關終端防範的資安設備,以上。 |
| 發言片段: 9 |
| 黃委員捷:好,謝謝,我覺得到目前是蠻完整的,確實我們掌握到就是這個Crazy Hunter,如果真的如剛剛署長所說,它背後有一些中國的勢力,這可能是對臺灣整體防衛性的一個壓力測試,這個真的不得了,非常嚴重。 |
| 發言片段: 10 |
| 黃部長彥男:對,我們加強防護。 |
| 發言片段: 11 |
| 黃委員捷:所以這部分必須要往下追查以及做相關的防範,在這邊提醒,謝謝部長。 |
| 發言片段: 12 |
| 黃部長彥男:好,謝謝委員。 |
| 發言片段: 13 |
| 主席:謝謝。 |
| 王美惠、王美惠,王美惠委員不在。 |
| 李柏毅、李柏毅,李柏毅委員不在。 |
| 蘇清泉、蘇清泉,蘇清泉委員不在。 |
| 葛如鈞、葛如鈞,葛如鈞委員不在。 |
| 張啓楷、張啓楷,張啓楷委員不在。 |
| 葉元之、葉元之,葉元之委員不在。 |
| 登記委員均已發言完畢,作以下決定:報告及詢答完畢,委員邱鎮軍所提書面質詢列入紀錄並刊登公報。委員於質詢中要求提供相關書面資料或未及答復部分,請數位發展部及相關機關儘速以書面答復。 |
公報詮釋資料
| page_end | 380 |
|---|---|
| meet_id | 委員會-11-3-23-8 |
| speakers | ["許智傑","葛如鈞","黃國昌","黃捷","李柏毅","洪孟楷","李昆澤","蔡其昌","林國成","何欣純","徐富癸","游顥","林俊憲","魯明哲","黃健豪","廖先翔","陳素月","邱若華","邱鎮軍"] |
| page_start | 1 |
| meetingDate | ["2025-04-24"] |
| gazette_id | 1144202 |
| agenda_lcidc_ids | ["1144202_00002"] |
| meet_name | 立法院第11屆第3會期交通委員會第8次全體委員會議紀錄 |
| content | 審查一、行政院函請審議、二、委員沈伯洋等17人、三、委員葛如鈞等21人、四、委員賴瑞隆等 17人、五、委員黃捷等17人、六、委員林宜瑾等18人、七、委員陳素月等24人、八、委員林俊憲 等16人、九、委員羅美玲等21人、十、委員吳思瑤等17人、十一、台灣民眾黨黨團、十二、委員 邱若華等17人分別擬具「資通安全管理法修正草案」案、十三、委員蔡其昌等18人擬具「資通安 全管理法部分條文修正草案」案及十四、委員李柏毅等18人擬具「資通安全管理法第二條及第十 一條條文修正草案」案【僅進行詢答及宣讀提案條文】 |
| agenda_id | 1144202_00001 |