公文系統遭爆用「中國技術」　食藥署看到報導才知：若屬實就重新辦理採購

食藥署採購的電子表單管理系統爆出核心技術疑似來自中國，引發資安疑慮。由於該採購案契約明文禁止使用中國技術，得標廠商「慧智科技」涉嫌違反《政府採購法》及偽造文書，台北地檢署昨（25）日發動搜索，負責人蔣興文今（26）日凌晨獲30萬元交保。對此，食藥署今日表示，已第一時間全面隔離系統，經初步清查尚無資料外洩跡象，但若最終確認使用中國核心技術，將重新辦理採購，並依法究責、求償。

食藥署資訊室主任林文洲表示，看到媒體報導後才知道，所以第一時間全面隔離該系統，且緊急會同外部資安監控中心（Security Operation Center）及資安專家，針對該系統底層原始碼（Source Code）及資料傳輸路徑進行全面清查與數位鑑識，經徹查確認並無任何敏感資料外洩或惡意傳輸事證，如果認定有用中國的，將會重新採購。

食藥署嚴正聲明，所有政府採購皆依法辦理，於契約書中明文禁止使用中國技術，對廠商違法欺瞞行為絕不姑息，已全力配合檢調偵辦，將依法追究業者不法責任，並依契約究責。
 
食藥署辦理政府採購，皆恪遵政府採購法及相關規定，並依行政院數位發展部資通安全規範，於採購投標須知及契約條款中，明確訂定「不得使用中國大陸品牌產品與核心技術」限制條款，廠商投標時亦需切結保證其產品合規性，確保國家公務資訊安全。

這場資安風暴最早源於今年5月，民進黨新北市議員黃淑君於議會質詢時揭露，新北市政府自2012年建置的「公務雲」系統，得標廠商涉嫌私下轉包，而該轉包商竟然在程式中「偷渡」中國軟體，導致市府內部資料長期被秘密傳輸至中國廣州公司位於美國的伺服器。當時新北市長侯友宜隨即表示，全案已主動函送數位發展部與調查局偵辦。未料檢調循線追查後，案情持續擴大，火勢一路延燒至中央部會。

檢調查出，食藥署在 2023 年度為了加速公文與表單簽核自動化，辦理了「SmartBPM.NET電子表單管理系統平台增購案」，最終由慧智科技以 98 萬元決標。這套標榜能全面提升行政效率、確保資料合規性的系統，在檢調剖析底層代碼後，才赫然發現其最核心的技術根本來自中國。