| 0 |
邱委員鎮軍:(10時24分)主席好,我們一樣請邱部長。 |
| 1 |
邱部長泰源:委員好。 |
| 2 |
邱委員鎮軍:部長好。我還是剛剛的問題,剛剛我看劉建國委員有問這個問題,就是資安署成立的時候,蔡英文總統說要打造最強的資安國家隊,但每次推國家隊,到後來都發生一堆問題。剛剛已經把細節都講了,但我還是要問,遭受第三起資安攻擊的長慎醫院傳出有八萬多筆資料受影響,但是資安業者有揭露他們的調查結果,說駭客聲稱他們握有13萬張含有病徵和個資的醫療影像、10萬份電子病歷的文件,還有數百萬筆實驗室X光、CT、MRI的紀錄,請問現在部裡面掌握的是不是這樣子? |
| 3 |
邱部長泰源:今天早上已經有比較詳細地報告過了,至於這家地區醫院的狀況,是否請我們的處長跟委員報告一下? |
| 4 |
李處長建璋:跟委員報告,其實這個一開始的8萬我們就有掌握了,然後…… |
| 5 |
邱委員鎮軍:那資安業者後來講的13萬筆這些呢?你們有…… |
| 6 |
李處長建璋:這個東西現在就是它的主要單位都已經報給刑事局、調查局在處理,它現在不是我們的業管單位…… |
| 7 |
邱委員鎮軍:我現在就問:你們現在要怎麼處理這個東西?怎麼樣加強? |
| 8 |
李處長建璋:因為它不是我們法遵裡面的業管單位,所以我們就是把這些工具,比如說他們需要我們的資安專家、需要我們的SOP,我們都可以給它支援,但是基於這個調查、防範的話,那就是由調查局跟地方衛生局…… |
| 9 |
邱委員鎮軍:部長,我想要問您:我們以後怎麼保護這些資料呢? |
| 10 |
邱部長泰源:我們已經有SOP,特別對於重要的60家關鍵型醫院,我們希望…… |
| 11 |
邱委員鎮軍:我剛剛聽劉建國委員講,因為有很多委外的單位,你們研判有可能是從這邊漏出,對不對?那你以後要怎麼樣去防範這樣的事情? |
| 12 |
邱部長泰源:醫院畢竟沒辦法完全封閉它的資訊,因為它跟外面有一些連結,所以這個部分…… |
| 13 |
邱委員鎮軍:我今天講這個問題只有兩個重點,第一個,你們未來怎麼防範?第二個,現在外流的資料要怎麼處理?有沒有研判或討論過他們盜取這個資料是要做什麼? |
| 14 |
邱部長泰源:委員問的這兩個都是很重要的議題,是不是請處長回應一下? |
| 15 |
李處長建璋:第一個是未來的防範,這部分我們會來跟資安署討論怎麼樣擴大保護非關鍵基礎設施的醫院,因為全國有四、五百家,是一個相當龐大的工程,這部分我們一定會去跟他們研議一個方法…… |
| 16 |
邱委員鎮軍:儘快啦,好不好? |
| 17 |
李處長建璋:是! |
| 18 |
邱委員鎮軍:這個也不要再講那麼多了。已經流出的資料怎麼處理呢? |
| 19 |
李處長建璋:已經流出的資料,他們一般就是要勒索,意思就是如果你沒有付錢的話,資料就不會還給你。所以這都已經進入刑事調查…… |
| 20 |
邱委員鎮軍:所以這些流失的資料並沒有備份就對了? |
| 21 |
李處長建璋:長慎醫院有沒有備份,我們還要再去調查,但是關鍵基礎設施醫院都有嚴格要求備份。 |
| 22 |
邱委員鎮軍:這樣你們的速度有點慢!我希望你們趕快確認,到底流失多少、備份多少,這些都要知道。 |
| 23 |
邱部長泰源:好,我們會以最快速度來瞭解和處理。 |
| 24 |
邱委員鎮軍:另外一個就是工研院抄襲的案子。卓榮泰院長上任之後說自己是AI系統內閣,衛福部也要建置一個次世代數位醫療平台,請問部長,工研院被爆抄襲的部分是不是就在這個預算裡面? |
| 25 |
邱部長泰源:我請處長來說明。 |
| 26 |
李處長建璋:跟邱委員報告,現在被認為有不當引用的部分是在它的測試工具,我們在合約內…… |
| 27 |
邱委員鎮軍:是不是在這個預算裡面? |
| 28 |
李處長建璋:這個預算……我們合約叫他交付的內容是醫療資訊標準,這個只是用來測試這些標準的工具,並不是在合約內的交付內容。 |
| 29 |
邱委員鎮軍:所以你們請工研院做的是什麼? |
| 30 |
李處長建璋:工研院就是用美國的一個開源的工具…… |
| 31 |
邱委員鎮軍:就是抄襲他們的嘛!對不對? |
| 32 |
李處長建璋:這個開源的工具是鼓勵大家用的,只是它的引用並沒有符合社群的規範。 |
| 33 |
邱委員鎮軍:對啊,它後來改了。那個吹哨者講出來之後,你們就改了嘛!但是改了之後還是沒有符合它的規定,連原始碼都一模一樣耶! |
| 34 |
李處長建璋:對,因為這個相當專業,所以我們第一時間就嚴正要求工研院一定要用最好的標準去做,我們也找了美國律師,他說要做的四件事情我們都做了,第一件事情是30天之內要更正,第二件事情…… |
| 35 |
邱委員鎮軍:我現在講的是,人家好心提醒你們這可能有涉及侵權或抄襲的問題,工研院更厲害,直接就開啟了追殺模式,這個等一下再講。我們先請教部長,這個專案的合約是衛福部要工研院自己去設計的CQL嗎?還是衛福部在合約裡面就有同意工研院去用別人的東西?這兩種價錢會差很多。 |
| 36 |
邱部長泰源:請處長回答。 |
| 37 |
李處長建璋:這是因為全世界電子病歷要接軌,所以我們就統一用美國開發的開源工具,這樣才可以對接得起來。 |
| 38 |
邱委員鎮軍:所以你當初就同意工研院去用別人的東西? |
| 39 |
李處長建璋:對,大家都要這麼做,各國都要這麼做。 |
| 40 |
邱委員鎮軍:我想工研院被說抄襲不是第一次了,我現在要講的是,我們在驗收或者是在付款的時候,剛剛我講的次世代數位醫療平台113年是5億3,325萬,114年是3億7,000萬,這八億多的經費要來做這些事情,當然不單單是這一項,我們怎麼驗收? |
| 41 |
李處長建璋:我們現在驗收的是標準,不過有了這一次的經驗,我想我們有很多要再提升加強的部分,像開源軟體是一個專門的知識,所以我們會成立專門驗收的SOP,請國內的專家來幫助我們建立這樣的機制,讓以後國人用的東西都能確保沒有這些相關的疑慮。 |
| 42 |
邱委員鎮軍:你們有跟那位工程師道歉嗎?前面還是鎖了他的權限,對不對?後來我看你們的報告裡面隻字不提。 |
| 43 |
李處長建璋:對,因為那個是工研院,他現在被封鎖的那個東西,不是在合約裡面要交付給衛福部的東西,衛福部交付的東西是CQL程式及臺灣核心資料群,這個都鎖在我們衛福部的主機,只有一個人有密碼,所以這個部分是沒有對任何人封鎖、是全部公開的,工研院自己開發的工具封鎖人家,我們已經嚴正要求工研院一定要正式負責任地來處理這件事情,它必須為這件事情負責。 |
| 44 |
邱委員鎮軍:我現在講的是這個工程師的事情,我希望看到好的結果。 |
| 45 |
最後,我再請問部長,關於矯正機關的醫療經費問題,我看到你們3月26日健保會的會議紀錄,其中一個討論事項是健保署石署長要把原來留給罕病的藥費預備金,挪作矯正機關預算,去補不足的2,500萬元,這是部長要求的嗎? |
| 46 |
邱部長泰源:我們尊重健保署,因為今年的健保總額真的比較多,所以…… |
| 47 |
邱委員鎮軍:醫生進到矯正機關服務的壓力也很大,我們也知道,健保會的委員都知道,也不會有人反對你們要多一點經費去保障健保點值1點1元,但是一開始協商的時候,我的重點是你們沒有提出來,本來就規定不得流用,你們也沒有按照規定來走。 |
| 48 |
邱部長泰源:這是從其他預算裡面的預備款性質的結餘來支應,所以我們健保署提出這個…… |
| 49 |
邱委員鎮軍:當初他有講不能去做流用。 |
| 50 |
邱部長泰源:這個是不是副署長可以回答一下? |
| 51 |
陳副署長亮妤:委員,謝謝關心,我來補充這個事情的狀況,事實上是因為在這幾年的修法,不管是詐騙、酒駕累犯還是毒品累犯定義的關係,所以在矯正機關的人數所需要的醫療,不管是人數、人次還是費用都有所增長,一開始在核定矯正機關醫療費用的時候,核定的比後來需要使用的還要低。 |
| 52 |
邱委員鎮軍:我現在不是反對你們把錢給他們,我是希望你們把以後要用的錢一次編足,不要這樣子流用。 |
| 53 |
陳副署長亮妤:是,我們會審慎評估。 |
| 54 |
邱委員鎮軍:這樣流用在程序上本來就是不合規定。再來,矯正機關裡面的衛生環境非常差,當然你們也有反映給法務部要編預算,法務部拒絕,我希望你們持續溝通,因為矯正署的環境不改善,醫療費用就會一直增加,好不好?部長,可以嗎? |
| 55 |
邱部長泰源:可以,我們繼續溝通。 |
| 56 |
邱委員鎮軍:不然我們一直墊錢也不是辦法,能夠省還是要省下來,好不好? |
| 57 |
邱部長泰源:是的。 |
| 58 |
邱委員鎮軍:謝謝。 |
| 59 |
邱部長泰源:謝謝委員。 |
| 60 |
主席:謝謝邱委員、謝謝部長。 |
| 61 |
接下來請廖偉翔委員質詢。廖委員質詢完畢後,我們休息10分鐘。 |