台大醫院去年竟傳出被外包商員工駭入內部電腦,還刪改系統的資安問題。
據蘋果日報報導,敦陽科技工程師陳怡誠,原被派駐台大醫院維護「異地備援系統」,去年雙方合約期滿前,陳竟兩度更動系統程式碼,企圖影響程式執行,影響病患權益,陳向檢方坦承,是為讓後續接手包商「沒那麼容易上手」才這麼做。
異地備援系統是當醫院重大災難發生時,可在短時間內啟動的備用系統,去年台大醫院在與敦陽合約到期時進行例行檢查,發現程式碼被竄改,導致部分指令失效,找專家檢查驚覺陳男惡意竄改程式碼。
台大認為備援系統若故障,將嚴重影響病患權益,因此不願原諒陳怡誠,北檢也依妨害電腦使用罪起訴陳怡誠。敦陽發言人瞿瑞華則表示,陳怡誠已被懲處,無法領取年終獎金。
對此,台大資工系教授洪士灝在臉書上指出,敦陽是台灣做這類業務的大咖,都會如此,那這類問題是否只是冰山之一角?他也談到,資訊系統外包的結果,有可能引進特洛伊木馬,造成資安問題,所以單位本身必須有足夠的資訊管理能力,而且全時看著外包廠商進駐時的一切活動。
洪士灝表示,這個事件值得政府單位警惕,不要以為把業務外包會輕鬆省事,屆時後悔莫及。他認為,政府單位裡面需要的是專業的資訊人員,貴精不貴多,但是現在的公務用人體制無法編列足夠的薪資去招聘厲害的資訊人員,以致於許多業務被廠商牽著鼻子走。不能全時監控,就必須抽查,查到嚴辦。
對於公務體制預算不足的困境,洪士灝也舉出實例,指出台北市資訊局的月薪七萬是勉強「湊」出來的,他還半開玩笑的說:在台北要用七萬多雇到厲害的資訊人才「恐怕得靠運氣,或是用道德勸說才行」。足見政府想用這樣的薪資水準招募高級人才的荒謬。
(資料來源:蘋果日報、洪士灝臉書;圖片來源:Cecilio Hsieh, CC licensed)
