自由日日shoot》裴洛西來訪時駭客橫行 我醫院每天遭網攻數萬次

薛瑞元︰部桃舊系統須整個更新

〔記者吳亮儀、鄭淑婷／綜合報導〕衛福部立桃園醫院資訊系統傳出遭駭客入侵，衛福部指出，我國醫院系統每天遭受上萬次攻擊，最近一次大量且集體攻擊行動於今年八月初美國眾議院議長裴洛西訪問台灣時，有數萬次攻擊。衛福部長薛瑞元昨天則表示，部桃使用的是舊系統，整個系統須更新。

醫學中心、區域醫院 須回報資安

衛福部資訊處處長龐一鳴指出，根據「資通安全管理法」規定，醫院屬於關鍵基礎設施，醫學中心和大部分區域醫院等級的醫院都須回報資通安全狀況，包括部立醫院、重度急救責任醫院、傳染病應變醫院等。

請繼續往下閱讀...

龐一鳴說，衛福部會監控每天醫院回報的資安系統遭攻擊的狀況，判斷來源、類型和樣態。衛福部統計，我國醫院系統平時每天被駭客攻擊數千到上萬次，最近一次大量且集體攻擊出現在今年八月初裴洛西訪問台灣時，達數萬次，主要來自中國、香港、俄羅斯。

對於部立桃園醫院被駭客攻擊事件，資安公司的報告研判中國網路間諜的可能性極高；薛瑞元昨天說，系統有經過資安維護和修正，但部立桃園醫院使用的是舊系統，要找機會更新。

系統商昱誠智能 曾獲軍醫院標案

衛福部次長、同時兼管部立醫院業務的醫福會執行長王必勝指出，經查當時部桃負責資訊安全的人員有多次「延遲通報」，因此採記申誡、記過和調離現職等行政懲處，也更換了資安長。

另外，部桃被駭案中，使用的系統當時是由昱誠智能服務股份有限公司得標，該公司設址於台中市，向經濟部登記的資本額為八百萬元，曾得標國防部軍醫院、衛福部台北醫院等全國多家醫院醫療系統標案。該公司秦姓負責人過去經常往來兩岸，曾任台北市武進同鄉會理事、兩岸交流委員會主委，經常率團或接待交流團，二○○三年曾發動多位台灣企業家，共同創辦「江蘇臺腦科技有限公司」。

王必勝昨表示，昱誠並非中資、是經過公開招標的廠商，但招標時無法知道其使用的系統是否由中國研發。對於部桃遭駭，他說，這歸責於遭駭客入侵，屬於醫療端的問題，與資安系統沒有任何關係，並未對昱誠智能服務開罰。