您即將進入之新聞內容 需滿18歲 方可瀏覽。
遭爆採購系統藏中國核心技術 食藥署:全面隔離、無惡意傳輸
〔記者羅碧/台北報導〕媒體報導,衛生福利部食品藥物管理署112年辦理「SmartBPM.NET電子表單管理系統平台增購案」,得標廠商涉嫌隱匿使用中國核心技術。食藥署今(26)日表示,接獲檢調通知後已第一時間全面隔離相關系統,並完成原始碼、資料傳輸路徑及數位鑑識清查,目前未發現任何敏感資料外洩或惡意傳輸事證;若確認系統確實使用中國技術,將評估重新採購更換,並依法向廠商究責。
食藥署資訊室主任林文洲表示,署方是在近兩個月接獲公文後得知此事,隨即啟動應變機制,將涉案電子表單管理系統隔離,限制在特定區域使用,以降低資安風險。由於系統內仍存有既有資料,因此並非直接停用,而是採取隔離管控措施。
林文洲指出,食藥署已會同外部資安監控中心(SOC)及資安廠商,針對系統原始碼(Source Code)、資料傳輸路徑及相關設備軌跡進行全面清查與數位鑑識,目前未發現任何資料外洩或惡意傳輸情形。
對於後續是否重新採購系統,林文洲表示,若確認系統確實含有中國技術,食藥署一定會更換系統,相關作法仍待進一步評估。
至於是否向廠商求償?林文洲表示,此標案為98萬元,將依契約內容及實際損失認定辦理。由於目前並未發現資料外洩或惡意行為,因此仍須視實際損害情形決定求償範圍;依「政府採購法」規定,一般違約罰款上限約為契約金額20%,若涉及其他民事損害,則可另循民事程序主張權利。
食藥署表示,112年辦理「SmartBPM.NET電子表單管理系統平台增購案」時,即依政府採購法及行政院數位發展部資通安全規範,在招標文件及契約中明定不得使用中國大陸品牌產品及核心技術,投標廠商也須出具切結書,保證產品符合相關規範。
食藥署強調,若廠商確有違法隱匿、欺瞞情形,絕不姑息,除全力配合檢調偵辦外,也將依契約規定追究業者責任,以維護政府採購制度及國家資通安全。
發燒新聞

