iVOD / 160570
李坤城 @ 第11屆第3會期社會福利及衛生環境委員會第7次全體委員會議
| Start Time | End Time | Text |
|---|---|---|
| 00:00:07,112 | 00:00:31,150 | 謝謝主席 那我們請這個邱部長還有我們這個是關資訊處 剛剛是有資訊處李署長嘛對 委員好 委員好是 因為大家都很關心這個就今年度大概有三家醫院這個受到駭客攻擊嘛這個在2月6號的時候馬街醫院受到這一個中國駭客的這一個勒索病毒的攻擊然後這個據說有500多部的電腦當機 |
| 00:00:33,852 | 00:00:37,097 | 然後他也勒索了150萬美金然後據說有1660萬的個資給詐團 我不曉得有沒有這個有這個病例1660萬的個資給詐團這件事情嗎 |
| 00:00:48,973 | 00:01:16,714 | 我想那個剛剛委員所提的齁其實前面那兩家大型的齁我們都有做立即做好馬街嘛齁然後張街市在這個三月初嘛齁也提出了SOP那也針對這60家比較大型的關鍵型的醫院來做好我先問一下就是說目前這三次的這個駭客的攻擊我們有沒有個資到病例的個資外洩了那個請理事長回答那 |
| 00:01:19,249 | 00:01:43,752 | 第一個的這個1660萬是駭客主張但是現在還沒有辦法去確認因為這個已經在調查局在處理那那個是我們看不到那個資料他主張說這個是馬街的但是也沒有辦法去驗證所以這個是他們主張就我們的部分來講就是說這個你們有去查調說那有沒有資料便利資料外洩的 |
| 00:01:45,072 | 00:02:03,037 | 這個可能性這個也是要調查局因為我們是沒有調查權的我們衛福部是管理輔導他們來做治安防守這樣子所以要以調查局的說法他們已經把這些都 機政都收集起來以他們的說法為主所以病例有沒有外洩目前就調查當中你們也還不知道就對了對 有調查局才說好 那因為 |
| 00:02:04,237 | 00:02:30,790 | 馬屆是在2月6號然後張居在3月1號那所以呢你們是在3月中旬有一個醫院面對勒索軟體攻擊的應變交戰守則嘛是不是這個是處長你這邊所提供出來的嘛那我的意思是說啦那結果呢這個3月中旬有這個交戰守則出來之後結果這兩天就是桃園的長盛醫院又受到攻擊了那所以長盛醫院是沒有在你們所謂的60家基礎關鍵的醫院裡面是不是 |
| 00:02:32,255 | 00:02:48,150 | 沒有在這裡面比較小型他也不算小型他在桃園中旅算是大型的這一個長照的醫院我們當初定義的意思就是國家的最關鍵的醫院就是用急救重度及責任醫院以上來定義的所以他不是在這個定義範圍之內那可見就是說除了60家之外 |
| 00:02:53,715 | 00:03:14,712 | 那幾乎全台灣我認為啦大概這個 第一個你能力有限那第二個 但是我認為說這個是要持續做下去那你先做60家你們認為是關鍵基礎的必須要做然後呢 但是呢除了這60家之外那其他的我是覺得說現在各個醫院的治安能力明顯是不足啦那光靠你們 |
| 00:03:15,333 | 00:03:18,456 | 這個資訊處你們要去做這個全國的統籌大概能量也不夠啦所以我問一下邱部長我覺得這個要把它當成一個國安事件來做處理因為它現在就是說你入侵了醫院然後它把這些病業個資把它拿出來 |
| 00:03:35,791 | 00:03:48,890 | 那不曉得他要做什麼樣的用途有可能有國安上面的一些疑慮啦所以說是不是這方面的話應該是要跨部會來合作來做一個處理光靠你們資訊處我想大概是沒有辦法有這個能量來做 |
| 00:03:49,787 | 00:03:54,129 | 但是這個應變守則只有否60家而已啊接下來有沒有繼續要怎麼做因為你們講了之後那結果第三家出現了 |
| 00:04:09,218 | 00:04:30,997 | 那或許搞不好幾天之後第四家第五家又出現啦所以委員所提的這個部分也是我們應該要努力的方向啦我想既然六十家大間都要保護他會起來啦應該這樣的一個處理給把他縮小模式來指導這些所有的醫院我認為是應該是可以去進行 |
| 00:04:31,477 | 00:04:45,895 | 那我問一下處長你們有沒有去了解就是說按照我們現在目前的這個醫療機構全國的喔你們有沒有去把它做這個治安的分類就是說它是屬於哪一級然後呢它的這個能力跟經費到底夠不夠你們有做這個治安的分類嗎 |
| 00:04:47,257 | 00:05:05,297 | 我們就是跟報告委員就是依據之通法所以我們只有在關鍵基礎設施院做這樣的盤點那超過的話就像委員好那60家裡面你們是做什麼樣的分類那些60家全部都是最高等級的最高等級的最高等級是說他的治安能力也夠經費也夠嗎還是怎麼樣 |
| 00:05:08,760 | 00:05:30,808 | 我們主要是定標準 標準就是說比如他一年要接受多少的一個稽查然後參加什麼樣的演練 那每一年這些所有的醫院我們已經過去三年花很大力氣全部都已經由專家委員去做集合完一次了這樣那相關的缺失報告全部都有回饋給這些醫院那這次現在未來會面臨最大就是勒索軟體 |
| 00:05:31,628 | 00:05:37,459 | 所以勒索軟體怎麼處理的時候我們也召集全國的醫院來教育然後也給他這個手冊這樣子 |
| 00:05:38,588 | 00:06:05,627 | 但是這個你講的是全國醫院還是說只有60家而已全國的教育是全國醫院這有開始做了嗎全國醫院的那個資安長會議都已經在上個月都已經去交完了對教育是有做完但是就是說這個資安進去第一個他要經費第二個要人力他們現在沒有這兩個事情那個處長他提到一個重點部長你這邊好考量就是說我是希望說衛福部在這個經費上面是不是能夠 |
| 00:06:06,314 | 00:06:33,735 | 提高這個治安的經費給各個醫院的這個治安的經費而且這個治安的經費要專款來專用那第二個就是說要提升這個治安直系人員的指餘量就是說各個醫院裡面到底因為我不太清楚說目前在各個醫院裡面現在的這個治安直系的這些人的比例是多少你們可能要去做個調查那到底有沒有這個能力我會給你這個經費那到底你有沒有這個能力來處理這件事情 |
| 00:06:34,355 | 00:06:52,015 | 還有呢就是說升級醫療資安的聯防能量就是我剛才提到就是說那你可能除了抒發部之外你自己一個資訊處你一定沒辦法去做這些事情那我是提三個建議這個就是除了衛福部之外我認為層級要拉高甚至到院的部分來做處理不然你們自己去跟這個抒發部講 |
| 00:06:53,997 | 00:07:13,092 | 那個其實我是覺得說都沒有如這一個一個政委或是說這個院長來做處理我覺得會更重視這件事情因為這個事情我認為不是單純的你看幾乎一個月就一件了那接下來我覺得要積極去防範這件事情了好不好好謝謝 謝謝部長 |