廣告
部立醫院資訊系統升級遭疑資安破口 石崇良:子虛烏有、嚴查不實指控
【記者賴昀岫、林芳如/台北報導】衛福部所屬19家醫院汰換醫療資訊系統採購案,得標廠商昱誠智能公司,被質疑有中資背景,還出現「買東賣西」的情形,上千萬元的採購金額也沒有經過公開招標等疑慮。
衛福部長石崇良今(8)日表示,26家部立醫院的資訊系統近年都在逐步更新,因為過去的系統實在太老舊,但資訊系統或HIS系統在更新改版的過程當中,所有涉及的採購都是透明公開、依據《政府採購法》執行,「絕無不法的情事發生」。
📌 本文摘要重點
(AI 摘要說明)1 衛福部澄清昱誠公司非陸資,且通過ISO27701與ISO27001認證,系統原始碼經第三方檢測無資安疑慮。
2 針對外界質疑,衛福部強調19家醫院系統汰換案均依《政府採購法》公開招標,並由外聘專家委員審查。
3 數據顯示近8年台北醫院841件採購案中,昱誠公司僅得標12件,占比1.4%。
石崇良要求嚴查 絕不容許有人無的放矢
石崇良強調,已要求嚴查此事,「絕不容許有人無的放矢、詆毀到政府的聲譽」。媒體追問,部立醫院變相標榜違法採購,是否可能成為資安破口?經查後都是子虛烏有,沒有這樣的事情。包含醫福會、政風等相關單位都要嚴查,如果有人刻意詆毀,對於放出不實消息,會保留法律的告訴權,依法追究。
衛福部醫福會:得標廠商非陸資企業、第三方檢測資安無虞
針對「衛福部所屬19家醫院汰換醫療資訊系統採購案」的疑問與指控,衛福部附屬醫療及社會福利機構管理會強調,得標商昱誠公司非陸資企業,經第三方檢測資安無虞,依據經濟部「最新全國公司陸資清冊」及「最新全國商業陸資清冊」,確認昱誠公司並非陸資企業,在資安防護層面,該公司於113及114年均通過ISO27701個人資料隱私的認證,及ISO27001:2022資訊安全管理的第三方認證。
醫福會指出,廠商提供第三方原碼檢測報告,報告結果顯示原始碼未發現簡體中文,使用元件清單也沒有發現使用中國大陸產製者,使用防毒軟體掃描也無可疑檔案,系統資安無虞,經查證,近8年台北醫院資訊採購案共計841件,昱誠公司得標僅有 12 件(1.4%),並非外傳的近百件。
衛福部:採購程序皆依法辦理
針對採購規範,醫福會表示,皆依《政府採購法》辦理。為建立專屬資訊團隊與共用醫療資訊系統,經審查效益分析與預算訂定合理後,委託部立台北醫院取得19家系統汰換醫院代購授權,依政府採購法辦理公開招標,其招標規範為取得部醫醫療資訊系統原始碼版權、協助完成部醫資訊中心進行技術移轉及部立醫院資訊系統上線。周刊報導中所提,陳情人所指的四、五億元標案,是因未實質確認招標契約規範內容所造成的誤解。
醫福會重申,本部為朝系統自主開發發展,委由台北醫院成立資訊中心籌備小組,本案得標商昱誠智能公司的履約標的,並不包含ORACLE授權、智慧醫療及相關硬體設備,如伺服器主機、網路設備、電腦耗材等。
衛福部重申:並無買東賣西情事
衛福部表示,相關硬體設備均由各院自行評估需求並依照採購法規定採購及驗收,「並無買東賣西情事」,資訊中心籌備小組未參與決策,也從未指定相關品牌或廠商。此外,資訊中心籌備小組,自113年迄今已協助各院提出300餘項客製化需求,皆未向上線醫院收取任何費用,也無由特定公司協助進行修改等情形。
衛福部強調,本案屬重大採購案件,所有招標與執行程序皆嚴格遵守政府採購法相關規定,並經辦理重大採購案件應行注意事項規定,由外聘專家委員審查通過,未來也將持續協助部屬醫院資訊系統之順利升級,提供民眾更優質、安全的醫療服務。
