CNEWS匯流新聞網記者潘永鴻/台北報導
隨著各類新興技術快速發展,網路系統及資訊安全受到的威脅越來越多,攻擊也越來越頻繁。立法院社會福利及衛生環境委員會安排衛福部業務報告,民進黨立委洪申翰質詢時提及有院內員工陳情部立桃園醫院資訊系統老舊,且有中資疑慮。
對此,衛福部長薛瑞元回應,部立醫院的資訊系統確實老舊,但非中資企業研發,衛福部轄下26間部立醫院,將於三個月內改善資安問題。
針對媒體報導部立桃園醫院的資訊系統為中國研發,有可能是中國網路駭客駭入醫院的系統當中,部桃12月7日聲明稿寫到有12部主機遭駭客入侵。洪申翰問到,承包資訊系統的廠商是否為中資?薛瑞元部長否認系統廠商具中資背景,並澄清該次事件中沒有涉及病人安全的問題發生。
洪申翰表示,一直到昨(21)日都有部立醫院員工陳情,護理師替病人做生理監測、護理計畫及護理評估的NIS系統(護理資訊系統),常常當機,從月初部長受訪至今,完全沒有任何改善更新。對此,薛瑞元表示,因涉及預算編列問題,需要比三個月更長時間的改善。薛瑞元坦言,目前26家的部立醫院所使用的是大同資訊系統,已經非常老舊、更新速度很緩慢,目前已責成資訊處,讓部桃、讓部立醫院有新的內部作業系統可用。
洪申翰質疑,從政府採購的公開資訊可以看到,本月部立桃園醫院無法決標的採購案,包含「新屋分院的機房設備異常警報監控系統」,以及「外部防火牆及資訊安全管控系統汰換」的採購案。洪申翰說,這顯示與資安相關的採購案件,目前都沒找到合適、有資安風險管控能力的廠商發包。
洪申翰強調,許多部立醫院在行政院的「國家關鍵基礎設施安全防護指導綱要」,被納入成為國家關鍵基礎設施的一部分。無論醫院的資訊系統是否有中資疑慮,目前許多人對於部立醫院資訊系統的信任看起來很低。薛瑞元部長承諾,無法決標的採購案,也會責成醫福會檢討,薛瑞元表示,關鍵基礎設施的資訊安全改善越快越好,三個月內可以改善完成。
照片來源:洪申翰提供。
《更多CNEWS匯流新聞網報導》
【文章轉載請註明出處】