大型企業、醫院頻遭駭客入侵！ 新任資安署長蔡福隆：將建立資安驗證制度

數位發展部今日（2/18）舉辦資通安全署署長蔡福隆上任記者會。蔡福隆來自金管會，擁有金融管理、資安兩大專長。他表示自己上任後，將聚焦在四項重點工作。近期馬偕醫院遭駭客入侵，資安署已規劃將針對國內大型醫院包括國泰、馬偕、新光、彰基以及長庚等5家，進行資安防護的提升；也會建立驗證制度，對重要的網通、資安產品進行檢測，讓民間企業或醫療單位，進一步採購已通過驗證的合規產品。。

蔡福隆表示，未來施政將在既有基礎上，透過公私協力與各方積極對話，聚焦四項重點工作，包括建構全社會資安防禦韌性、提升關鍵基礎設施資安防護及韌性、壯大我國資安產業、新興資安科技應用及合作。確保台灣資安防線的堅韌，打造可信賴的資安環境。

上週馬偕醫院官網遭駭客入侵，數發部資安署派專家進駐並協助。首先，請醫院員工將所有帳號、密碼進行更換，同時也進行電腦復原，讓門診、急診業務能持續運作、不受影響，這幾天也在持續關注，是否有大規模的攻擊事件發生。

資安署提到，今年底登場的2025跨國網路攻防演練（CODE），規劃以醫療作為演練場域，邀國外專家組成紅隊，國泰、馬偕、新光、長庚與彰基5家醫療單位也會參與，藉此提升醫療院所的防護能量。。

蔡福隆強調，未來會結合資安院，對重要的網通、資安產品進行檢測，並建立一個完善的驗證制度，之後政府機關、民間企業或醫療單位在採購網通產品時，就能採購已通過驗證的合規產品。

此外，來自中國的 TP-Link 路由器產品可能遭美國政府禁用，主因是相關調查發現這些設備可能對國安構成威脅。媒體問到，數發部是否會跟進國際間的做法，宣布禁用 TP-Link 產品？

對此，蔡福隆表示，政府在2019年曾頒布「各機關對危害國家資通安全產品限制使用原則」，所有產品都必須依循此原則。只要是危害到國家安全的軟硬體產品，就會限制公務機關、相關國營事業以及行政法人的使用。

另關於新的AI模型—DeepSeek，日前行政院已下令公務機關全面禁用 DeepSeek，但仍繼續開放民間使用，未來是否擴大禁用範圍？對此，蔡福隆表示，DeepSeek 確實存在一些資安風險，因為伺服器位於中國，依對岸法律規定，中國政府可以直接存取相關企業裡的資料。

他也提到，國內學術單位已提出相關申請程序，若通過審核就可依學術研究的需求來使用 DeepSeek，他強調我國既定政策仍舊不變。數發部也會盡一切努力，去提醒民眾在使用上要注意甚麼樣的危險。

蔡福隆強調，資安的工作是沒有止境、也沒有終點的，將積極透過與各界更緊密的對話及尋求國際夥伴合作，落實智慧國家2.0政策，並發揮信賴資安、守護台灣的角色與責任。