安全資訊

多家醫院被罰!信息化建設千萬(wàn)注意這一點(diǎn)!

近日,山西省原平市第一人民醫院和忻州市和美婦產(chǎn)醫院因未履行網(wǎng)絡(luò )安全等級保護制度,受到行政處罰。

經(jīng)調查發(fā)現,兩家醫院因未履行網(wǎng)絡(luò )安全等級保護制度,網(wǎng)絡(luò )安全意識淡薄,未確定網(wǎng)絡(luò )安全責任人,未制定網(wǎng)絡(luò )安全應急事件預案,未采取防范計算機病毒和網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入等危害網(wǎng)絡(luò )安全行為的技術(shù)措施,嚴重影響網(wǎng)站信息安全,同時(shí)該網(wǎng)站未辦理等級保護備案手續。被處以行政警告處罰,并責令其限期整改。

然而,這并非個(gè)例。

2019年5月,重慶永川某私立醫院服務(wù)器突然陷入癱瘓,醫院業(yè)務(wù)全面“停擺”,重慶永川公安組織網(wǎng)安刑偵民警、勘驗民警、管理民警、技術(shù)支持專(zhuān)家趕赴現場(chǎng)對該案件進(jìn)行調查核實(shí)。

經(jīng)過(guò)民警和技術(shù)專(zhuān)家調查核實(shí),該私立醫院因未按照網(wǎng)絡(luò )安全等級保護制度的要求履行安全保護義務(wù)。醫院未安裝邊界防護設備、未安裝日志行為審計設備,未設置數據安全備份策略等其他網(wǎng)絡(luò )安全技術(shù)措施,使醫院業(yè)務(wù)在互聯(lián)網(wǎng)上長(cháng)期處于“裸奔”狀態(tài)。

黑客通過(guò)互聯(lián)網(wǎng)攻破醫院系統后植入勒索病毒,導致醫院業(yè)務(wù)全面“停擺”。

針對此案,公安部門(mén)按照公安部“一案雙查”工作要求,對醫院未按照網(wǎng)絡(luò )安全等級保護制度的要求履行安全保護義務(wù)的行為進(jìn)行查處,并按照《中華人民共和國網(wǎng)絡(luò )安全法》第五十九條之規定,對醫院處以罰款一萬(wàn)元,對直接負責的主管人員處以罰款五千元的行政處罰。

2019年1月,河南安陽(yáng)市某醫院因未履行網(wǎng)絡(luò )安全保護義務(wù),造成業(yè)務(wù)系統被攻擊破壞,正常工作無(wú)法開(kāi)展。公安機關(guān)對網(wǎng)絡(luò )攻擊行為開(kāi)展立案偵查的同時(shí),依據《網(wǎng)絡(luò )安全法》第五十九條之規定,對醫院處以罰款五萬(wàn)元、直接負責人罰款五千元的行政處罰。

當前,醫療信息化的加速發(fā)展,給人們就醫保健帶來(lái)極大便捷,但同時(shí)也增加了醫療保健數據的泄漏的風(fēng)險,醫療數據安全狀態(tài)對整個(gè)社會(huì )的安全具有重大而深遠的影響。近兩年,醫療數據泄露事件不斷發(fā)生,大量的患者信息泄露,帶來(lái)的后果非常嚴重。

為進(jìn)一步加強醫院信息安全,各地加強網(wǎng)絡(luò )安全等級保護制度。數據安全成為醫院安全規劃和建設的重點(diǎn)。

2019年5月,網(wǎng)絡(luò )安全等級保護制度2.0標準正式發(fā)布。由于醫療行業(yè)的行業(yè)特殊性,在等保2.0發(fā)布之前,醫療行業(yè)就已經(jīng)是等級保護測評的重點(diǎn)對象了。

等保制度2.0標準出臺后,國家和主管單位均對醫院信息網(wǎng)絡(luò )安全建設提出了進(jìn)一步的要求。加強數據安全成為醫院安全規劃和建設的重點(diǎn)。

對于等級保護建設,深圳南山醫院網(wǎng)絡(luò )技術(shù)科主任朱歲松表示,在國家出臺網(wǎng)絡(luò )安全等級保護2.0標準的背景下,醫院在選擇云端安全產(chǎn)品時(shí),一定要更加審慎,提前考慮等保2.0標準的要求,這也是上云必須要解決的問(wèn)題。
業(yè)內人士認為,開(kāi)展醫療行業(yè)的等保測評以及加固網(wǎng)絡(luò )安全等工作,需要加強技術(shù)和管理的結合,從內部網(wǎng)絡(luò )安全防護做起,提高醫護人員和醫療信息系統操作人員的網(wǎng)絡(luò )安全意識和網(wǎng)絡(luò )安全技術(shù)。
業(yè)內專(zhuān)家建議,加強等級保護制度建設。應通過(guò)提升網(wǎng)絡(luò )安全技術(shù)和網(wǎng)絡(luò )安全設備檢測能力,增強防御外界攻擊的能力。其外,積極引進(jìn)網(wǎng)絡(luò )安全人才或者尋找安全服務(wù)商合作,是加強醫院自身的網(wǎng)絡(luò )安全防護能力的非常關(guān)鍵。

服務(wù)熱線(xiàn)

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò )公眾號

微信公眾號

午夜成人无码免费看网站_97国语自产拍在线_无码一区精油按摩视频_国产色婷婷五月精品综合在线