來源:湖南網(wǎng)警
據(jù)公眾號“湖南網(wǎng)警”消息,岳陽網(wǎng)警近日查處一起三甲醫(yī)院不履行網(wǎng)絡(luò)安全保護義務(wù)案。
警方披露,轄區(qū)一所三甲醫(yī)院因基礎(chǔ)設(shè)施安防管理缺位、網(wǎng)絡(luò)安全防護體系存在重大漏洞,被不法分子利用搭建詐騙通話鏈路,因未依法履行網(wǎng)絡(luò)安全主體責任,該院被公安機關(guān)依法行政處罰并責令限期整改。當?shù)赝铰?lián)合網(wǎng)信、衛(wèi)健部門召開專項警示約談會,針對全市醫(yī)療機構(gòu)機房、弱電井、通信線路等核心網(wǎng)絡(luò)基礎(chǔ)設(shè)施,部署全覆蓋安全自查整改工作。
![]()
基礎(chǔ)設(shè)施管理漏洞,淪為醫(yī)療網(wǎng)絡(luò)安全突破口
2026年6月,岳陽市公安網(wǎng)安部門在日常網(wǎng)絡(luò)安全巡查中發(fā)現(xiàn)重大風險隱患:有不法分子私自潛入當?shù)啬橙揍t(yī)院弱電井房,違規(guī)加裝VOIP設(shè)備,依托醫(yī)院正規(guī)固話通信線路,遠程操控撥打詐騙電話。目前,涉案詐騙案件仍在進一步偵辦中。
伴隨案件核查,該院多項基礎(chǔ)性、常態(tài)化網(wǎng)絡(luò)安全管理短板被全面查實,也是當前部分醫(yī)療機構(gòu)存在的典型安全隱患。據(jù)核查結(jié)果顯示,該院機房、弱電井房無常態(tài)化巡檢機制,弱電井房未設(shè)置專屬安全責任人,長期處于未上鎖、無人監(jiān)管的失管狀態(tài),物理安防形同虛設(shè)。在技術(shù)防護層面,該院未部署網(wǎng)絡(luò)邊界防護、通信線路異常監(jiān)測、違規(guī)通話預(yù)警等核心安全手段,無法識別、阻斷外部非法接入和異常通信行為,整體網(wǎng)絡(luò)安全防護體系存在重大缺陷,給不法分子違規(guī)接入、盜用醫(yī)療通信資源留下可乘之機。
公安機關(guān)表示,通信機房、弱電井、院內(nèi)通信線路屬于網(wǎng)絡(luò)安全等級保護核心防護范疇,醫(yī)療機構(gòu)作為網(wǎng)絡(luò)運營主體,必須依法落實全流程安全管理義務(wù)。
涉事醫(yī)院未落實《網(wǎng)絡(luò)安全法》第二十三條網(wǎng)絡(luò)安全等級保護制度要求,未健全內(nèi)部安全管理制度、未落實崗位安全責任、未配備對應(yīng)的技術(shù)防護與安全監(jiān)測措施,屬于典型的不履行網(wǎng)絡(luò)安全保護義務(wù)行為。依據(jù)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定,岳陽市公安機關(guān)依法對該院作出罰款1萬元、責令限期改正的行政處罰,督促其全面整改物理安防、網(wǎng)絡(luò)防護、日常管理等各類隱患,搭建長效安全管理機制。
同時,岳陽市公安會同市委網(wǎng)信辦、市衛(wèi)健委召開醫(yī)療行業(yè)警示約談會,要求全市各級醫(yī)療機構(gòu)全面開展弱電井、通信機房安全自查,切實履行網(wǎng)絡(luò)安全主體責任。
網(wǎng)絡(luò)安全,醫(yī)院容不得半點僥幸
隨著智慧醫(yī)療、醫(yī)院信息化建設(shè)持續(xù)深化,醫(yī)療機構(gòu)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、通信系統(tǒng)、數(shù)據(jù)體系深度融入診療服務(wù)與醫(yī)院運營,基礎(chǔ)設(shè)施安全已成為醫(yī)療網(wǎng)絡(luò)安全的第一道防線。不同于傳統(tǒng)網(wǎng)絡(luò)攻擊,本次案例暴露出的物理安防失守引發(fā)網(wǎng)絡(luò)安全風險,更具隱蔽性和危害性,也為全行業(yè)提供重要警示。
“湖南網(wǎng)警”提醒,各單位的通信線路、弱電井同樣屬于網(wǎng)絡(luò)基礎(chǔ)設(shè)施,近年來因弱電井房管理不嚴而導(dǎo)致的案事件頻發(fā),嚴重侵害人民群眾財產(chǎn)安全,各網(wǎng)絡(luò)運營單位必須嚴格落實網(wǎng)絡(luò)安全主體責任,補齊物理安防、日常巡檢、技術(shù)監(jiān)測等管理短板。
《網(wǎng)絡(luò)安全法》第二十三條 國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求,履行下列安全保護義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負責人,落實網(wǎng)絡(luò)安全保護責任;
(二)采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;
(三)采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月;
(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;
(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。
《網(wǎng)絡(luò)安全法》第六十一條 網(wǎng)絡(luò)運營者不履行本法第二十三條、第二十七條規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的,由有關(guān)主管部門責令改正,給予警告,可以處一萬元以上五萬元以下罰款;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
![]()
繼續(xù)教育、公共課,關(guān)注護言醫(yī)語
![]()
![]()
![]()
![]()
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.