iVOD / 160656
黃捷 @ 第11屆第3會期交通委員會第8次全體委員會議
| Start Time | End Time | Text |
|---|---|---|
| 00:00:00,229 | 00:00:01,750 | 好 謝謝主席 我們請黃部長請部長好 委員好 |
| 00:00:10,014 | 00:00:34,145 | 好部長好我在這邊延續早上的提案說明因為其實今天修這個資通安全管理法裡面有一個很重要的就是要求公務機關不得採購跟使用危害國家安全的產品那其實在我的版本裡面有更明確的提到我們就是這個危害國家安全的資通產品到底對象是誰那我裡面是非常明確的把紅色供應鏈都寫出來 |
| 00:00:35,225 | 00:00:52,366 | 就是包括中港澳還有境外敵對勢力的產品都不能採購跟下載以及使用那所以我在這邊也想要請教我們肅發部的意見認為直接這樣子寫出來那這個條文的可行性如何 |
| 00:00:53,394 | 00:01:22,994 | 包括委員這個我想這個因為這個危害國家中心產品這個因為比如說我們今天如果跟某家某一個公司在公司是美國公司那有可能在使用過程之後他有中資入股那就變成有危害所以重點是在後面的審查就後面的使用的時候的審查檢查跟通報所以我想這個條文這樣寫當然是很好更清楚但是還不還不大夠我們後面還是有個使用跟 |
| 00:01:24,215 | 00:01:43,509 | 部長對我要跟你講一下我的版本裡面其實是包括前面他前段是寫說不得下載公務機關不得下載及使用採購這個有危害的產品以及包括中港澳其實我是把兩個項目都放進去所以不管是使用端還是前端其實都有放進去那其實我要講喔 |
| 00:01:44,229 | 00:02:07,890 | 行政院2020年其實就已經有一個函文了對不對就是直接下令公務機關原則上禁止使用及採購大陸廠牌的資通訊產品那我認為就是在這邊就是把它法制化而已所以我認為這個應該是沒有什麼意義那我希望部長可以更明確的把這個條文如果真的進到修法的時候可以把它入法OK |
| 00:02:09,050 | 00:02:36,697 | 好 這個我們可以再好 謝謝部長那再來其實還有一點時間我要講一下另外我早上有特別提到醫療的資通安全的部分那這個是最近因為有發生過包括說二月的馬街醫院三月的彰化基督教醫院四月中壢的長盛醫院都被攻擊然後掛號失靈這個掛號失靈是醫院被迫改成人工叫號然後醫生要在那邊手寫處方然後還有八萬多人的病例疑似被外洩 |
| 00:02:37,697 | 00:03:05,829 | 那這其實是非常嚴重的事情那這個我要再講說醫院其實就是非常重要的關鍵基礎設施嘛那既然這麼重要的話除了說我知道說當時衛福部也有請我們資安署來協助對不對我們有派人進駐去看他們到底是發生什麼狀況那在這邊我想要了解一下當時這個資訊洩漏的災情到底如何那我們如何去防範那我在這邊提一下這個美國的一些例子喔 |
| 00:03:06,129 | 00:03:31,443 | 因為其實在今年二月底美國的FDA還有他們的網路安全基礎設施的設施局其實就有提到說有一款中國生產的生理監視器CMS8000就是他們的康泰克生產的那其實裡面可能有一個後門這個後門是可以把病患的資料傳輸到中國第三方大學的IP裡面 |
| 00:03:31,923 | 00:03:57,748 | 那這聽起來蠻驚悚的喔等於是說如果你用中國的這個機器他把你的生理監視的資料可以從後門偷偷的偷走那我認為在這邊要非常防範這些事情啦雖然我們不知道說二三四月發生的這一些在台灣的案例到底是純粹的駭客想要透過做一些商業上面的勒索還是他背後還有其他的意圖不得而知 |
| 00:03:58,288 | 00:04:08,660 | 那這個就是要請你們去調查的所以可不可以請我們的資安署說明一下調查出來的結果包括他的目的為何然後災情洩漏的狀況還有如何去防範 |
| 00:04:10,073 | 00:04:38,567 | 是 謝謝委員的關心那這個整個這個從2月份開始的包括說馬街張機等等的相關醫院的這些駭客入侵的這些手法那我們都發現都是屬於一個駭客組織叫做Credit Hunter這個駭客組織那這個駭客組織我們也發現裡面有一些信件好像有點簡體制這樣的一個情況因此在後來就有一些警察單位去做調查那在今年的4月2號那個刑事警察局就有發布一個新聞就是說他們破獲了這個 |
| 00:04:39,267 | 00:04:54,733 | Credit Hunter這個駭客組織裡面有一位來自中國大陸的姓羅姓的一個駭客他是20歲左右那所以大概目前來講對於這個駭客組織已經有一些掌握跟有一些破獲那目前應該是循著這些國際的行政組織等等在相關的這個通緝這是目前對這個的一個瞭解 |
| 00:05:01,015 | 00:05:19,600 | 那另外剛剛也提到是說對這個醫院的這個防範這個熱索病毒的攻擊那目前在這幾次事件裡面我們發現還是一個終端防護的一個設施叫做EDR是最有效的防護措施那這個部分衛生部也在協助各個醫院跟廠商洽談一個比較優惠的價格來導入相關的這個終端防範的這個治安設備 以上 |
| 00:05:22,608 | 00:05:49,699 | 好 謝謝我覺得到目前是蠻完整的確實我們目前掌握到就是這個Crazy Hunter那只是說如果這個真的是如剛剛署長署長所說他背後有一些就是中國的勢力他可能是對台灣的整體防衛性的一個測試是一個壓力測試的話那這個真的不得了非常嚴重對所以這個是必須要往下追查以及相關防範的在這邊提醒好 謝謝部長 |