| 00:00:10,095 |
00:00:12,376 |
主席好 我們一樣請邱部長委員好 部長好我還是剛剛的問題 剛剛我看劉建國委員有問這個問題就是資安署成立的時候我們蔡英文總統說要打造最強的資安國家隊每次說要推國家隊到後來就發生一些問題 一堆問題 |
| 00:00:34,562 |
00:00:52,283 |
那我們剛剛都有把這個細節都講了那我還是要問我們這第三起的這個長盛醫院又被攻擊那傳出來是8萬多筆的資料那但是我們資安業者有揭露他們的調查結果 |
| 00:00:53,445 |
00:00:54,786 |
我們現在部裡面掌握的是不是這樣子 |
| 00:01:14,102 |
00:01:17,807 |
今天早上已經有比較詳細的報告過了至於說這家地區醫院的一個狀況是不是請我們處長跟委員報告一下 |
| 00:01:25,307 |
00:01:41,776 |
那看委員報告,就是這個我們一開始八萬就有掌握了,然後那資安業者講的是三萬比的,後來講這些呢?這個東西現在就是它的主要單位都已經報給刑事局、調查局在處理,它現在不是我們的業管單位好,那你們現在,我現在就問,你們現在要怎麼處理這個東西?怎麼樣加強? |
| 00:01:45,282 |
00:02:02,863 |
因為他不是我們法尊裡面的夜滾單位所以我們就是把這些工具好譬如說他們需要我們治安專家需要我們的這些SOP我們都可以給他支援但是基於這個調查防範的話那這是由調查局對 我想要問你我們以後怎麼保護這些資料呢 |
| 00:02:06,029 |
00:02:19,559 |
我想我們已經有SOP對特別是重要的關鍵60家的關鍵型的醫院剛剛我聽劉建國委員講的因為有很多委外的一些單位你們研判有可能從這邊露出對不對 |
| 00:02:21,481 |
00:02:45,877 |
那你以後要怎麼樣去防範這樣的一個問題醫院畢竟沒有辦法完全封閉的資訊他要跟外面有一些連結所以這個部分我今天講這個問題就只有兩個重點第一個你以未來怎麼防範第二個就是我們現在外流的資料我們要怎麼處理他們有沒有研判過有沒有討論過他盜取這個資料是要做什麼 |
| 00:02:47,665 |
00:03:15,139 |
我想委員問的這兩個都很重要的議題,我想是不是處長回應一下好,那第一個就是未來的防範的話,就是我們要來跟治安署來討論怎麼樣擴大來保護我們非關鍵技術措施的醫院因為全國有四五百家,這是一個相當龐大的工程那這個一定會去跟他研議一個方法那我想盡快啦好不好,這個也不要再講那麼多,那未來已經流出的資料怎麼處理呢? |
| 00:03:16,596 |
00:03:28,704 |
已經流出這個資料的話那這個就是說他們一般就是要勒索就是勒索的意思就是說如果你沒有付錢的話他就資料不會還給你這樣子所以這個都已經進去所以這些都是流失的我們沒有備份就對了 |
| 00:03:31,262 |
00:03:50,788 |
這個長盛醫院有沒有備份的話,我們還要再去調查,但是一般我們...這樣子的話你們的速度有點慢啦這個我希望你們趕快把這個東西來確認然後我們到底流失多少,到底有保存,有沒有備份多少,這個都要知道我們會最快速度來了解來處理 |
| 00:03:52,428 |
00:04:12,373 |
第二個部長另外一個就是公研院的案子公研院抄襲的問題我們總統會院長他上任之後說要自己是AI系統內閣做了一個叫做次世代的數位醫療平台公研院被爆抄襲的部分是不是就在這個預算裡面處長 |
| 00:04:18,606 |
00:04:42,381 |
邱委員報告,就是他現在被認為有不當引用的這個部分是在他的測試工具是不是在這個預算裡面?這個預算我們合約叫他交付的內容,這是醫療資訊標準他這個只是用來測試這些標準的工具所以並不是我們在合約內的交付內容所以你請顧議員做的是什麼? |
| 00:04:44,656 |
00:05:05,118 |
公園院就是用這個美國的一個開源的工具開源的工具他是鼓勵大家用的只是他的引用的話是沒有符合社群的規範他後來改了那個吹哨者講出來之後你們就改了嘛你們改了之後但還是沒有符合他的規定啊連原始碼都一模一樣 |
| 00:05:07,100 |
00:05:34,010 |
對 因為他就是這個我們相當專業所以這個我們第一個時間就嚴正要求公園院一定要用最好的標準去做那我們也找了這個美國律師那他說總共要做四件事情我們都做了第一件事情三十天之內要更正第二件事情我現在講的就是說人家好心提醒你們這可能有涉這個侵權或抄襲的問題公園院更厲害直接就開啟了追殺模式這等一下再講就是說我們先請教部長 |
| 00:05:35,450 |
00:06:02,419 |
這個專案的合約是衛福部要工研院自己去設計的這個CQL嗎還是衛福部在合約裡面就同意工研院去用別人的東西這兩種的價錢就會差很多那個處長回答一下這個是因為要全世界要接軌電子兵力接軌所以我們就是統一用這個美國開發的開源工具這樣所以你就是當初就是同意工研院去做這個所以大家都要這麼做這個國都要這麼做 對 |
| 00:06:05,806 |
00:06:17,800 |
這已經我想工業業被說抄襲不是第一次了那我們現在要講的就是說我們在驗收或者是在付款的時候我剛剛知道這部分剛剛我講那個次數代數位醫療平台 |
| 00:06:25,069 |
00:06:28,090 |
那113年是5億3,325萬那114年是3億7千萬這8億多的經費來做這些事情當然不單單是這一項那我想我們怎麼驗收 |
| 00:06:41,149 |
00:07:07,523 |
所以這個我們現在驗收是標準不過這一次的一個經驗我想我們有很多要再提升加強的部分所以像這個開源軟體是一個專門的知識所以我們會來成立一個這樣的一個專門的一個驗收SOP請國內的莊家來幫助我們建立這樣的一個機制讓大家以後用國人用的東西都是要確保沒有這些相關的一個疑慮那你們有跟那個工程師道歉嗎前面還是鎖了他的權限 |
| 00:07:08,683 |
00:07:35,893 |
對不對那後來我看你們的報告裡面置之不提對因為那個是公園院他現在被封鎖那個東西不是在交付給合約裡面要交付給衛福部的東西衛福部交付的東西是CQL程式跟這個台灣核心資料群這個都鎖在我們衛福部主機只有一個人有密碼所以這個部分是沒有對任何人封鎖全部公開的那公園院自己開發的工具封鎖人家我現在是講和工程師的事 |
| 00:07:35,913 |
00:07:49,278 |
所以我們原政要求供應院一定要正式來負責任來處理這件事情我希望看到好的結果啦那最後一個我再問部長我們這個關於矯正機關的醫療經費問題我看到你們3月26號健保會的會議記錄其中一個討論事項是健保署實署長 |
| 00:07:57,481 |
00:08:01,667 |
要把原來留給罕病的這個藥費預備金留給矯正機關預算去補不足的2500萬元這個部長要求的嗎這是部長要求的嗎 |
| 00:08:10,735 |
00:08:28,207 |
這個我想我們尊重健保署去在因為今年的一個健保的總額比較在真的我知道啦我知道比較多提升進到矯正機關服務的壓力也很大我們也知道健保會的委員都知道也不會有人反對你們去 |
| 00:08:29,088 |
00:08:56,969 |
要多一點經費去保障健保點子1.1元但是一開始協商的時候我的重點是你們沒有提出來本來就規定不得流用的這個部分你們也沒有按照規定來走這是從其他預算裡面的預備款的性質來結議來支應所以當然我們健保署提出這個當初他有講說不能去做流用嗎這個是不是副處長你可以回答一下 |
| 00:08:57,699 |
00:09:21,150 |
委員謝謝關心那我們來補充這個事情的狀況事實上是因為在這幾年的修法不管是在詐騙還是酒駕累犯還是毒品的累犯的定義的關係所以在矯正機關的人數所需要的醫療不管是人數人次還是費用都有所增長所以在一開始在核定這個矯正機關的醫療費用的時候核定的比後來需要使用的還要低 |
| 00:09:23,592 |
00:09:34,126 |
你們給錢給他們我是希望你們把這個以後要用的錢一次編足不要這樣子流用這樣流用程序上本來就是不合規定那再來當然就是我們矯正機關裡面他們每一次的那個 |
| 00:09:41,074 |
00:10:05,277 |
衛生環境非常的差那當然你們也有反應反應給法務部要編預算嘛那法務部但是他也拒絕那我是希望你們持續溝通啦因為矯正署的環境不改善醫療費用就會一直增加好不好部長可以嗎可以可以 我們繼續溝通對啦 不然這樣子我們一直墊錢也不是辦法能夠省還是要省下來好不好是的 是的好 謝謝好 薛委員 謝謝 |