時事
部醫資安藏弊端3/遭控放任廠商變相綁標危資安 衛福部回應了
發佈時間2026.04.08 07:28 臺北時間
更新時間2026.04.08 07:29 臺北時間
已複製連結
原來,昱誠得標後,又在政府採購網提出25項「共同供應契約產品」,讓這些部立醫院可以下單購買資料庫等附加軟體,不過,採購內容卻完全由廠商主導,只要第一線的承辦人員提出異議,相關廠商就會語帶威脅說:「你們如果不按照這種方式採購,未來上線過程出了什麼狀況,我們概不負責!」
B先生直言:「以資料庫來說,應該是看資料量大小及未來的擴充需求,來決定採購哪一種資料庫版本,廠商卻直接指定買ORACLE某種版本,ORACLE不是不好,但很貴啊!就像我們只需要小貨車,他們卻硬要我們買大卡車,其他設備甚至指定品牌及價格,完全沒有比價或替代空間,根本不符採購流程。」
更扯的是,有醫院下單採購的項目明明是軟體授權,但廠商除了提供一紙書類文件,還交付了三台價值各百萬元的「自動備管機」,硬要承辦人員一併簽收。
B先生指控,因這些東西沒在購買清單上,所以根本無法造冊列管,成為醫院內的資產黑帳,而廠商之所以會這麼做,是為了確保能藉由共同供應契約機制,規避公開招標流程,以便壟斷後續龐大的採購利益。
「日後若東窗事發,相關廠商早就賺得盆滿缽滿、拍拍屁股走人,拍板決定執行的各醫院院長也能繼續穩坐大位,只有第一線的承辦人員要背負驗收不實或偽造文書、圖利廠商的重罪!」B先生說,由於承辦人具有公務員身分,所以刑度都是八、九年起跳,讓這些第一線的基層人員膽戰心驚,難道衛福部看到基層人員的窘境無動於衷?也無視民眾有個資外洩的風險嗎?
針對相關指控,衛福部回應表示,部立醫院的資訊系統採購案均依法辦理,絕無以小綁大及資安疑慮,更沒有圖利廠商,衛福部雖委由部立台北醫院成立資訊中心籌備小組,但相關設備皆由各醫院自行評估採購,籌備小組從未指定品牌或廠商;此外,昱誠經確認並非中資企業,也通過相關認證,請國人放心。
衛福部回應全文如下:
針對「衛福部所屬19家醫院汰換醫療資訊系統採購案」之疑問與指控,本部特此說明並澄清:
第一、 外傳標案金額落差純屬誤解。本採購案委託部立臺北醫院取得19家系統汰換醫院代購授權,皆依政府採購法辦理公開招標,其招標規範為取得部醫醫療資訊系統原始碼版權、協助3家部立醫院上線與部醫資訊中心進行技術移轉。外傳的四、五億元,純粹是陳情人未確認契約規範內容所造成的誤會。
第二、 軟硬體採購分立,絕無『以小綁大』訂A貨交B貨或圖利廠商。本部為朝系統自主開發發展,委由臺北醫院成立資訊中心籌備小組,本案履約標的並不包含伺服器或電腦等硬體設備,硬體設備皆由各醫院自行評估採購,資訊中心籌備小組從未指定相關品牌或廠商。此外,針對各院個別提出的300餘項系統需求,資訊中心也依合約處理,皆未向上線醫院收取任何費用,亦無由忠朋、興運等特定公司協助進行修改等情形。
第三、 得標廠商絕非陸資,系統資安檢測無虞。經查證,近八年部北資訊採購案共計841件,昱誠公司得標僅有12件(1.4%),並非外傳之53件。另依據經濟部「最新全國公司陸資清冊」及「最新全國商業陸資清冊」,確認該公司並非陸資企業,在資安部分已通過ISO27701個人資料隱私之認證及ISO270012022資訊安全管理之第三方認證。契約亦規定須提供第三方原碼檢測報告,程式碼中未發現簡體中文,也沒有使用中國大陸產製的元件,確保資安絕對無虞。請國人與各院所安心。