部立醫院資安系統傳「親中廠商綁標圖利」　石崇良：已要求嚴查

▲衛福部部長石崇良。（圖／記者趙於婷攝）

記者趙於婷／臺北報導

衛福部部立桃園醫院的資訊系統過去曾遭駭客入侵，系統商還被指控具有中資背景，引發關注，如今又爆出疑似由親中廠商綁標圖利。對此，衛福部部長石崇良今迴應，這部分絕無不法情事，已經要求嚴查，絕不容許有人無的放矢，會保留法律告訴權，依法追究責任。

有人媒體投訴，衛福部汰換部立醫院的資訊系統，由部立臺北醫院統一招標，但最後得標竟是同一家系統商，且衛福部還放任廠商變相綁標，甚至「買東交西」，讓第一線承辦人員面臨違法的窘境。投訴人認爲，衛福部護航系統商會成爲資安破口，國人的個資及醫療紀錄恐將陷於外泄風險中。

石崇良今上午迴應，因爲過去的系統太老舊，26家部立醫院的資訊系統從去年都在逐步更新，但所有更新改版過程中，涉及的採購都是透明公開，依據採購法執行。

石崇良強調，一切都是子虛烏有，已經請醫福會和政風嚴查，絕無不法情事，已經要求嚴查，絕不容許有人無的放矢，保留法律告訴權依法，追究責任。

針對得標廠商背景與資安疑慮，衛福部也發聲明說明，依據經濟部「最新全國公司陸資清冊」及「最新全國商業陸資清冊」，確認昱誠公司並非陸資企業，在資安防護層面，該公司113及114年均通過ISO27701 個人資料隱私之認證及 ISO27001:2022資訊安全管理之第三方認證。

衛福部表示，根據廠商提供的第三方原碼檢測報告，報告結果顯示原始碼未發現簡體中文，使用元件清單也未發現使用中國大陸產製者，使用防毒軟體掃描也無可疑檔案，系統資安無虞，經查證近8年臺北醫院資訊採購案共計841件，昱誠公司得標僅有12件，並非外傳的近百件。

另外，衛福部也強調，絕無指定廠商「買東賣西」及支付廠商技術人員費用相關情事，得標商昱誠公司的履約標的，並不包含ORACLE授權、智慧醫療及相關硬體設備（如伺服器主機、網路設備、電腦耗材等），相關硬體設備均由各院自行評估需求並依照採購法規定採購及驗收，並無買東賣西之情事。