3年前,衛福部部立桃園醫院的資訊系統遭駭客入侵,系統商還被指控具有中資背景,引發關注,事後衛福部以「發展次世代醫療系統」為由,汰換19家部立醫院的資訊系統,並委由部立台北醫院統一招標,但本刊接獲投訴,最後得標的竟是同一家系統商;更扯的是,衛福部還放任廠商變相綁標,甚至「買東交西」,讓第一線承辦人員面臨違法的窘境。投訴人認為,衛福部護航系統商會成為資安破口,國人的個資及醫療紀錄恐將陷於外洩風險中。
3年前,衛福部部立桃園醫院的資訊系統遭駭客入侵,系統商還被指控具有中資背景,引發關注,事後衛福部以「發展次世代醫療系統」為由,汰換19家部立醫院的資訊系統,並委由部立台北醫院統一招標,但本刊接獲投訴,最後得標的竟是同一家系統商;更扯的是,衛福部還放任廠商變相綁標,甚至「買東交西」,讓第一線承辦人員面臨違法的窘境。投訴人認為,衛福部護航系統商會成為資安破口,國人的個資及醫療紀錄恐將陷於外洩風險中。
本刊調查,投訴人指的標案是衛福部委託部立台北醫院(部北)招標的「衛福部所屬19家醫院汰換醫療資訊系統採購案」,該案於2024年9月由昱誠智能得標,但該公司前一年才因部立桃園醫院(部桃)醫療資訊系統遭駭客入侵,被外界質疑具有中資背景,沒想到衛福部事後不僅為該公司背書,甚至還讓他們繼續低價搶標。
昱誠智能的秦姓負責人出生於香港,後移民來台,公司1999年就進軍中國市場,秦也常往返兩岸,還在江蘇省常州市設立「常州港昱信息科技有限公司」,從事的業務就是與台灣昱誠相同的醫療專業器材軟硬體開發。在中國被稱為「阿港哥」的秦姓負責人,在接受當地媒體訪問時,曾不諱言地表示,希望把台灣的先進技術及優秀企業帶進家鄉,祖國統一及兩岸融合發展則是他最大的心願。
醫療系統招標過程則是疑雲重重!投訴人指出,昱誠得標後,先提供一套「公版軟體」給各家醫院,不過,對於規模較大的部桃來說,卻無法滿足其需求,導致部桃只能再編列經費找昱誠修改程式,甚至就連台東、澎湖、旗山等部立醫院,也各自再支付了數百萬元的技術人員費用給昱誠。
投訴人進一步指出:「因為系統是昱誠提供,所以各醫院若想修改程式,只能找昱誠,錢自然只能讓它賺。但這個案子更大的問題在於,資料庫和硬體設備的採購也被綁住,上千萬元的採購金額完全不經公開招標,甚至出現『買東交西』的離譜情況,根本是陷人於罪,也讓各醫院第一線承辦人員處於違反《政府採購法》的風險中!」
原來,昱誠得標後,又在政府採購網提出25項「共同供應契約產品」,讓這些部立醫院可以下單購買資料庫等附加軟體,不過,採購內容卻完全由廠商主導,只要第一線的承辦人員提出異議,相關廠商就會語帶威脅說:「你們如果不按照這種方式採購,未來上線過程出了什麼狀況,我們概不負責!」
更扯的是,有醫院下單採購的項目明明是軟體授權,但廠商除了提供一紙書類文件,還交付了3台價值各百萬元的「自動備管機」,硬要承辦人員一併簽收。由於承辦人具有公務員身分,所以觸法刑度都是8、9年起跳,讓這些第一線的基層人員膽戰心驚,難道衛福部看到基層人員的窘境無動於衷?也無視民眾有個資外洩的風險嗎?
針對相關指控,衛福部回應表示,部立醫院的資訊系統採購案均依法辦理,絕無以小綁大及資安疑慮,更沒有圖利廠商,衛福部雖委由部立台北醫院成立資訊中心籌備小組,但相關設備皆由各醫院自行評估採購,籌備小組從未指定品牌或廠商;此外,昱誠經確認並非中資企業,也通過相關認證,請國人放心。
相關文章
部醫資安藏弊端1/汰換19家部醫資訊系統只需3千萬? 揭衛福部縱容廠商坑殺內幕
