iVOD / 160656
黃捷 @ 第11屆第3會期交通委員會第8次全體委員會議
| Index | Text |
|---|---|
| 0 | 黃委員捷:(11時52分)謝謝主席,請黃部長。 |
| 1 | 主席:請部長。 |
| 2 | 黃部長彥男:委員好。 |
| 3 | 黃委員捷:部長好。我在這邊延續早上的提案說明,因為其實今天修資通安全管理法,裡面有一個很重要的部分,是要求公務機關不得採購跟使用危害國家安全的產品,其實在我的版本裡面有更明確的提到危害國家安全的資通產品到底對象是誰,我在裡面非常明確地把紅色供應鏈都寫出來,包括中、港、澳還有境外敵對勢力的產品,都不能採購、下載以及使用,在這邊我也想要請教數發部的意見,直接這樣子寫出來,這個條文的可行性如何? |
| 4 | 黃部長彥男:報告委員,危害國家資通安全的產品,比如說今天如果跟某家公司買,這家公司是美國公司,有可能在使用之後,發現它有中資入股,就變成有危害,所以重點是在後面使用的審查、檢查跟通報,所以我想條文這樣寫當然是很好、更清楚,但是還不大夠,後面還是有個使用的審查。 |
| 5 | 黃委員捷:部長,我的版本裡面是包括,前段是寫說公務機關不得下載、使用及採購這個有危害的產品,以及包括中、港、澳,其實我是把兩個項目都放進去,所以不管是使用端還是前端都有放進去。行政院2020年就已經有一個函文了,對不對?就是直接下令公務機關原則上禁止使用及採購大陸廠牌的資通訊產品,我在這邊就是把它法制化而已,所以我認為這部分應該是沒有什麼疑義,我希望部長可以更明確地把這個條文,如果真的修法的時候,可以把它入法,OK? |
| 6 | 黃部長彥男:這個我們可以再討論。 |
| 7 | 黃委員捷:謝謝部長。再來,還有一點時間,我要講一下,我早上有特別提到醫療資通安全的部分,這是最近發生的事件,包括2月的馬偕醫院、3月的彰化基督教醫院、4月中壢的長慎醫院都被攻擊,造成掛號失靈,因為掛號失靈,醫院被迫改成人工叫號,醫生要手寫處方,還有八萬多人的病例疑似被外洩,這其實是非常嚴重的事情,醫院是非常重要的關鍵基礎設施,既然這麼重要,我知道當時衛福部也有請資安署來協助,對不對?有派人進駐,去看他們到底是發生什麼狀況,我想要了解當時資訊洩漏的災情到底如何?如何去防範? |
| 8 | 我在這邊提一下美國的一些例子,因為在今年2月底,美國的FDA還有他們網路安全基礎設施的設施局其實就有提到,有一款康泰克生產的生理監視器CMS8000就是中國生產的,裡面可能有一個後門,從後門可以把病患的資料傳輸到中國第三方大學的IP裡面,這聽起來蠻驚悚的,等於是說如果你用中國的這個機器,它可以把你的生理監視資料偷偷從後門偷走,我認為要非常防範這件事情,雖然我們不知道2、3、4月發生在臺灣的這些案例,到底純粹是駭客想要做一些商業上面的勒索,還是他背後有其他的意圖,不得而知,這個要請你們去調查,可不可以請資安署說明調查出來的結果?包括它的目的為何、災情洩漏的狀況以及如何去防範。 |
| 9 | 蔡署長福隆:謝謝委員的關心,從2月份開始包括馬偕、彰基等等的醫院,這些駭客入侵的手法,我們發現都是屬於一個駭客組織,叫做Crazy Hunter,也發現這個駭客組織裡面有一些信件好像有簡體字的情況,因此後來檢調單位有去調查,在今年的4月2號刑事警察局有發布一個新聞,他們破獲Crazy Hunter這個駭客組織,裡面有一位來自中國大陸的羅姓駭客,他是二十歲左右,目前對於這個駭客組織已經有一些掌握跟破獲,並循著國際的行政組織在做相關的通緝,這是目前的瞭解。 |
| 10 | 另外,剛剛也提到醫院對於勒索病毒攻擊的防範,在這幾次事件裡面,我們目前發現終端防護的設施叫做EDR還是最有效的防護措施,這個部分衛福部也在協助各個醫院跟廠商洽談一個比較優惠的價格,來導入相關終端防範的資安設備,以上。 |
| 11 | 黃委員捷:好,謝謝,我覺得到目前是蠻完整的,確實我們掌握到就是這個Crazy Hunter,如果真的如剛剛署長所說,它背後有一些中國的勢力,這可能是對臺灣整體防衛性的一個壓力測試,這個真的不得了,非常嚴重。 |
| 12 | 黃部長彥男:對,我們加強防護。 |
| 13 | 黃委員捷:所以這部分必須要往下追查以及做相關的防範,在這邊提醒,謝謝部長。 |
| 14 | 黃部長彥男:好,謝謝委員。 |
| 15 | 主席:謝謝。 |
| 16 | 王美惠、王美惠,王美惠委員不在。 |
| 17 | 李柏毅、李柏毅,李柏毅委員不在。 |
| 18 | 蘇清泉、蘇清泉,蘇清泉委員不在。 |
| 19 | 葛如鈞、葛如鈞,葛如鈞委員不在。 |
| 20 | 張啓楷、張啓楷,張啓楷委員不在。 |
| 21 | 葉元之、葉元之,葉元之委員不在。 |
| 22 | 登記委員均已發言完畢,作以下決定:報告及詢答完畢,委員邱鎮軍所提書面質詢列入紀錄並刊登公報。委員於質詢中要求提供相關書面資料或未及答復部分,請數位發展部及相關機關儘速以書面答復。 |
公報詮釋資料
| page_end | 380 |
|---|---|
| meet_id | 委員會-11-3-23-8 |
| speakers | ["許智傑","葛如鈞","黃國昌","黃捷","李柏毅","洪孟楷","李昆澤","蔡其昌","林國成","何欣純","徐富癸","游顥","林俊憲","魯明哲","黃健豪","廖先翔","陳素月","邱若華","邱鎮軍"] |
| page_start | 1 |
| meetingDate | ["2025-04-24"] |
| gazette_id | 1144202 |
| agenda_lcidc_ids | ["1144202_00002"] |
| meet_name | 立法院第11屆第3會期交通委員會第8次全體委員會議紀錄 |
| content | 審查一、行政院函請審議、二、委員沈伯洋等17人、三、委員葛如鈞等21人、四、委員賴瑞隆等 17人、五、委員黃捷等17人、六、委員林宜瑾等18人、七、委員陳素月等24人、八、委員林俊憲 等16人、九、委員羅美玲等21人、十、委員吳思瑤等17人、十一、台灣民眾黨黨團、十二、委員 邱若華等17人分別擬具「資通安全管理法修正草案」案、十三、委員蔡其昌等18人擬具「資通安 全管理法部分條文修正草案」案及十四、委員李柏毅等18人擬具「資通安全管理法第二條及第十 一條條文修正草案」案【僅進行詢答及宣讀提案條文】 |
| agenda_id | 1144202_00001 |