admin
為什麼衛福部醫院的資安危機被爆出?昱誠智能為何成為爭議中心?
衛福部所屬的部立醫院近日爆出資安疑慮,原因是醫院資訊系統採購過程中,選擇了曾因資安問題受到質疑的中資背景廠商昱誠智能。根據報導,三年前,部立桃園醫院曾因昱誠智能的系統遭駭客入侵,引發社會關注。然而,儘管這家廠商的背景問題曝光,衛福部竟在後來的招標過程中,繼續讓昱誠得標,並且未對相關問題進行有效處理,這一決策如今引發了資安風險和官商勾結的爭議。
昱誠智能是如何成為標案得標者?為何衛福部未徹查中資背景?
投訴人指出,衛福部委託部立台北醫院(部北)統一招標「部立醫院資訊系統汰換案」,昱誠智能在2024年9月以極低價格得標,儘管該公司此前曾因部立桃園醫院資安漏洞遭質疑。昱誠智能的負責人秦姓男子在接受當地媒體訪問時,曾直言希望將台灣的技術帶入中國,而這一言論再次引發對其中資背景的擔憂。儘管如此,衛福部並未對此進行徹底審查,反而為該公司背書,允許其繼續以低價搶標,將資訊系統設計與維護交給同一家公司,這樣的做法引發了資安風險和外洩疑慮。
招標過程存在哪些問題?為何會讓系統商「綁標」並規避法律?
令人震驚的是,昱誠智能在得標後,依靠「供契模式」繼續控制醫院的後續採購,將涉及資料庫與硬體設備的採購推給自己,並規避了公開招標程序。投訴人指出,當醫院想要修改或升級程式時,必須再次向昱誠購買修改服務,這不僅讓醫院多花錢,也將所有採購權力交給了這家廠商。此外,昱誠還利用政府採購平台,列出了多達25項「共同供應契約產品」,迫使醫院按照其指定項目進行購買,這一系列不當操作,讓第一線的承辦人員處於違法風險中。
為何這些行為會造成如此大的社會影響?官商勾結問題該如何處理?
此事件揭露了醫療系統招標中的嚴重問題,尤其是在選擇合作廠商時,政府部門未能對其背景進行充分調查,也未採取透明、公正的程序。官商勾結、資安風險、和未經審查的採購過程,無疑會使台灣民眾的個人資料面臨極大外洩風險。更有不少人質疑,當這些問題浮出水面後,衛福部卻無人負責,市民對政府機構的信任與監管能力再次遭遇考驗。
衛福部如何回應?資安疑慮是否會引發更多問題?
針對這些指控,衛福部發表聲明強調,所有部立醫院的資訊系統採購均依法辦理,並否認存在「圖利廠商」的情況。衛福部解釋,昱誠智能的中資背景並不影響其資格,並強調該公司通過了相關資安認證。然而,這樣的回應卻未能消除公眾的疑慮,反而讓人質疑衛福部是否對這些潛在的資安問題漠不關心,甚至在明知風險的情況下,依然選擇與具有爭議的廠商合作。此事件是否會進一步蔓延,仍待後續調查和監管機構的介入。
