（台灣英文新聞／張雅鈞　綜合報導）部立桃園醫院員工踢爆該院有資安疑慮疑，衛福部長薛瑞元今（22）日坦言，部立醫院的資訊系統確實老舊，但「非中資企業研發」，並承諾衛福部轄下26間部立醫院，將於三個月內改善資安問題。

日前媒體報導，部立桃園醫院的資訊系統為中國研發，更遭中國網路駭客駭入醫院系統，部桃7日證實有12部主機遭駭客入侵。

民進黨立委洪申翰今日質詢赴立法院進行業務報告的薛瑞元，承包部立醫院資訊系統的廠商是否為中資，遭薛瑞元否認，並澄清該次事件中沒有涉及病人安全的問題發生。

洪申翰進一步提出，持續有部立醫院員工陳情，護理師替病人做生理監測、護理計畫及護理評估的NIS資訊系統，常常遇到當機，從月初部長受訪至今，竟完全沒有任何改善更新。

對此，薛瑞元表示，因涉及預算編列問題，需要比三個月更長時間的改善。薛瑞元也直言，目前26家的部立醫院所使用的是大同資訊系統，已經非常老舊、更新速度很緩慢，目前已責成資訊處，讓部桃、讓部立醫院有新的內部作業系統可用。

洪申翰也質疑，從政府採購的公開資訊可以看到，本月部立桃園醫院無法決標的採購案，包含「新屋分院的機房設備異常警報監控系統」，以及「外部防火牆及資訊安全管控系統汰換」的採購案。洪申翰指出，這顯示與資安相關的採購案件，目前都沒找到合適、有資安風險管控能力的廠商發包。

洪申翰強調，許多部立醫院在行政院的「國家關鍵基礎設施安全防護指導綱要」，被納入成為國家關鍵基礎設施的一部分。無論醫院的資訊系統是否有中資疑慮，目前許多人對於部立醫院資訊系統的信任看起來很低。



薛瑞元對此承諾，無法決標的採購案，也會責成醫福會檢討，他表示，關鍵基礎設施的資訊安全改善越快越好，「三個月內可以改善完成。」