時事
新聞傳真/爭議親中系統商又得標 19家部立醫院陷資安危機
發佈時間2026.04.12 07:28 臺北時間
更新時間2026.04.12 07:29 臺北時間
已複製連結
3年前,衛福部部立桃園醫院的資訊系統遭駭客入侵,系統商還被指控具有中資背景,引發關注,事後衛福部以「發展次世代醫療系統」為由,汰換19家部立醫院的資訊系統,並委由部立台北醫院統一招標,但本刊接獲投訴,最後得標的竟是同一家系統商;更扯的是,衛福部還放任廠商變相綁標,甚至「買東交西」,讓第一線承辦人員面臨違法的窘境。投訴人認為,衛福部護航系統商會成為資安破口,國人的個資及醫療紀錄恐將陷於外洩風險中。
「一個成本至少4、5億元的標案,衛福部卻讓廠商先以3千萬元得標,之後再透過『共同供應契約』方式,要求所屬部立醫院配合得標廠商,採購後續所需的各項軟硬體,藉此規避《政府採購法》,根本是變相綁標!」投訴人A先生痛批,衛福部不僅對這種「以小綁大」的弊端視若無睹,就連廠商親中也置若罔聞,等同將全體國人暴露於醫療紀錄及個人資料外洩的風險中!
部北標案 幾乎有投必中
本刊調查,A先生指的標案是衛福部委託部立台北醫院(部北)招標的「衛福部所屬19家醫院汰換醫療資訊系統採購案」,該案於2024年9月由昱誠智能得標,但該公司前一年才因部立桃園醫院(部桃)醫療資訊系統遭駭客入侵,被外界質疑具有中資背景,沒想到衛福部事後不僅為該公司背書,甚至還讓他們繼續低價搶標。
A先生說:「業界都知道,一家醫院如果要更換醫療資訊系統(HIS),動輒得花幾千萬元,昱誠卻聲稱3千萬元就能完成19家部立醫院的系統汰換;更誇張的是,以昱誠為首的幾家特定公司,近8年來已取得部北約百件標案,幾乎有投必中,難免讓人質疑他們與院方的關係。而前年的標案最終也在衛福部附屬醫療及社會福利機構管理會(醫福會)和部北院長鄭舜平主導下,由昱誠順利拿下。」
但昱誠取得19家部立醫院醫療系統標案卻引爆重大資安疑慮。A先生憂心地說:「根據數發部資安署規定,公立醫院屬於重要公務機關,因此具有敏感性或資安疑慮的系統招標時,可註明不許中資廠商或中資資訊服務業者參與,部立醫院掌握至少七成國人個資,資訊系統卻讓一個與中國交好的公司得標,衛福部難道是死豬不怕滾水燙嗎?」
老闆親中 公司遍及兩岸
本刊調查,昱誠智能的秦姓負責人出生於香港,後移民來台,公司1999年就進軍中國市場,秦也常往返兩岸,並擔任台北市武進同鄉會理事、兩岸交流委員會主委,還在江蘇省常州市設立「常州港昱信息科技有限公司」,從事的業務就是與台灣昱誠相同的醫療專業器材軟硬體開發。
在中國被稱為「阿港哥」的秦姓負責人,在接受當地媒體訪問時,曾不諱言地表示,近幾年的工作重心是為常州招商引資,希望把台灣的先進技術及優秀企業帶進家鄉,祖國統一及兩岸融合發展則是他最大的心願。
對於昱誠及衛福部的採購爭議,A先生說:「雖然前衛福部長薛瑞元之前因部桃案在立法院備詢時,否認昱誠與中國有關,但任誰都看得出來,昱誠秦姓負責人的背景和發言都極度親中,如果現在衛福部還是認為部立醫院資訊系統標案都沒問題、沒染紅疑慮,我們也無話可說,只能善意提醒所有到部立醫院看診的民眾,以及醫院的第一線承辦人員自求多福了!」
只是醫療系統招標過程還是疑雲重重!「一般來說,不管是在醫福會或院長會議,只要有人提出重大議案,都會先找相關業務主管及同仁一起討論評估,因為各家部立醫院的性質不同,有準醫學中心、區域醫院、地區醫院,甚至還有精神病院、療養院。」A先生說,每家醫院所需的軟硬體或行政流程各有差異,不可能一個模組套用全部醫院。
以小綁大 不依就不負責
但那次標案由鄭舜平提出之後,就直接定案,令人匪夷所思。A先生指出,昱誠得標後,先提供一套「公版軟體」給各家醫院,不過,對於規模較大的部桃來說,卻無法滿足其需求,導致部桃只能再編列經費找昱誠修改程式,甚至就連台東、澎湖、旗山等部立醫院,也各自再支付了數百萬元的技術人員費用給昱誠。由此可見,昱誠當初3千萬元全包的說法根本是謊言。
另一名知情人士B先生進一步指出:「因為系統是昱誠提供,所以各醫院若想修改程式,只能找昱誠,錢自然只能讓它賺。但這個案子更大的問題在於,資料庫和硬體設備的採購也被綁住,上千萬元的採購金額完全不經公開招標,甚至出現『買東交西』的離譜情況,根本是陷人於罪,也讓各醫院第一線承辦人員處於違反《政府採購法》的風險中!」
原來,昱誠得標後,又在政府採購網提出25項「共同供應契約產品」,讓這些部立醫院可以下單購買資料庫等附加軟體,不過,採購內容卻完全由廠商主導,只要第一線的承辦人員提出異議,相關廠商就會語帶威脅說:「你們如果不按照這種方式採購,未來上線過程出了什麼狀況,我們概不負責!」
B先生直言:「以資料庫來說,應該是看資料量大小及未來的擴充需求,來決定採購哪一種資料庫版本,廠商卻直接指定買ORACLE某種版本,ORACLE不是不好,但很貴啊!就像我們只需要小貨車,他們卻硬要我們買大卡車,其他設備甚至指定品牌及價格,完全沒有比價或替代空間,根本不符採購流程。」
強逼簽收 規避招標流程
更扯的是,有醫院下單採購的項目明明是軟體授權,但廠商除了提供一紙書類文件,還交付了3台價值各百萬元的「自動備管機」,硬要承辦人員一併簽收。
B先生指控,因這些東西沒在購買清單上,所以根本無法造冊列管,成為醫院內的資產黑帳,而廠商之所以會這麼做,是為了確保能藉由共同供應契約機制,規避公開招標流程,以便壟斷後續龐大的採購利益。
「日後若東窗事發,相關廠商早就賺得盆滿缽滿、拍拍屁股走人,拍板決定執行的各醫院院長也能繼續穩坐大位,只有第一線的承辦人員要背負驗收不實或偽造文書、圖利廠商的重罪!」B先生說,由於承辦人具有公務員身分,所以刑度都是8、9年起跳,讓這些第一線的基層人員膽戰心驚,難道衛福部看到基層人員的窘境無動於衷?也無視民眾有個資外洩的風險嗎?
回應 衛福部:無資安疑慮
針對相關指控,衛福部回應表示,部立醫院的資訊系統採購案均依法辦理,絕無以小綁大及資安疑慮,更沒有圖利廠商,衛福部雖委由部立台北醫院成立資訊中心籌備小組,但相關設備皆由各醫院自行評估採購,籌備小組從未指定品牌或廠商;此外,昱誠經確認並非中資企業,也通過相關認證,請國人放心。