立委揭部桃生理監測系統頻當機 衛福部承諾三個月改善
記者:甯其遠 | 2022-12-23 10:09
立委洪申翰質詢衛福部長薛瑞元時指出,部桃為病人做生理監測、護理計畫及護理評估的NIS系統常常當機。(圖/洪申翰辦公室提供)
立委洪申翰昨(22)日在立法院聽取衛福部業務報告時指出,隨著新興技術快速發展,網路系統及資訊安全受到的威脅越來越多,攻擊也越來越頻繁,部桃12部主機在12月初已遭駭客入侵,但他收到部立桃園醫院員工陳情,該院資訊系統老舊,至今仍未有進一步動作,要求衛福部加速改善資安問題。衛福部長薛瑞元坦承,部立醫院的資訊系統確實老舊,承諾衛福部轄下26間部立醫院,將於3個月內改善資安問題。
洪申翰表示,部桃在12月7日聲明稿寫到有12部主機遭駭客入侵,但從薛瑞元12月初為資安事件受訪至今,完全沒有任何改善更新;直到21日都還有部立醫院員工向他陳情,護理師替病人做生理監測、護理計畫及護理評估的NIS系統(護理資訊系統)常常當機。
薛瑞元表示,因涉及預算編列問題,需要比3個月更長時間的改善。他坦言,目前26家部立醫院所使用的是大同資訊系統,已經非常老舊、更新速度很緩慢,目前已責成資訊處,讓部桃、讓部立醫院有新的內部作業系統可用。
洪申翰質疑,從政府採購的公開資訊可以看到,本月部立桃園醫院的「新屋分院的機房設備異常警報監控系統」,以及「外部防火牆及資訊安全管控系統汰換」等資安相關的採購案件,都無法決標,顯示目前都無法找到合適、有資安風險管控能力的廠商發包。
洪申翰強調,許多部立醫院在行政院的「國家關鍵基礎設施安全防護指導綱要」中,被納入成為國家關鍵基礎設施的一部分,無論醫院的資訊系統是否有中資疑慮,目前許多人對於部立醫院資訊系統的信任看起來很低。薛瑞元承諾,無法決標的採購案,也會責成醫福會檢討,而關鍵基礎設施的資訊安全改善越快越好,三個月內可以改善完成。