安全資訊

近日，重慶永川某私立醫院服務(wù)器突然陷入癱瘓，醫院業(yè)務(wù)全面“停擺”，重慶永川公安接警后立即按照“凈網(wǎng)2019”工作要求，啟動(dòng)網(wǎng)絡(luò )安全應急響應預案，詳細了解相關(guān)情況，在市公安局網(wǎng)安總隊指導下，組織網(wǎng)安刑偵民警、勘驗民警、管理民警、技術(shù)支持專(zhuān)家趕赴現場(chǎng)對該案件進(jìn)行調查核實(shí)。

經(jīng)過(guò)民警和技術(shù)專(zhuān)家調查核實(shí)，該私立醫院因未按照網(wǎng)絡(luò )安全等級保護制度的要求履行安全保護義務(wù)。

醫院HIS、LIS、PACS、EMR等后臺系統業(yè)務(wù)以及微信公眾號后臺、醫院網(wǎng)站等主要系統業(yè)務(wù)全部放置在同一套服務(wù)器中，醫院未安裝邊界防護設備、未安裝日志行為審計設備，未設置數據安全備份策略等其他網(wǎng)絡(luò )安全技術(shù)措施，使醫院業(yè)務(wù)在互聯(lián)網(wǎng)上長(cháng)期處于“裸奔”狀態(tài)。

黑客通過(guò)互聯(lián)網(wǎng)攻破醫院系統后植入勒索病毒，導致醫院業(yè)務(wù)全面“停擺”。

針對此案，公安部門(mén)按照公安部“一案雙查”工作要求，對醫院未按照網(wǎng)絡(luò )安全等級保護制度的要求履行安全保護義務(wù)的行為進(jìn)行查處，并按照《中華人民共和國網(wǎng)絡(luò )安全法》第五十九條之規定，對醫院處以罰款一萬(wàn)元，對直接負責的主管人員處以罰款五千元的行政處罰。

《網(wǎng)絡(luò )安全法》明確網(wǎng)絡(luò )安全等級保護制度

隨著(zhù)互聯(lián)網(wǎng)技術(shù)和相關(guān)行業(yè)發(fā)展的日新月異，新的網(wǎng)絡(luò )攻擊手段層出不窮，令網(wǎng)絡(luò )安全的內涵和外延變得愈加豐富，《網(wǎng)絡(luò )安全法》實(shí)施后，網(wǎng)絡(luò )安全等級保護制度已經(jīng)上升為法律規定的強制義務(wù)，其中第二十一條明確規定“國家實(shí)行網(wǎng)絡(luò )安全等級保護制度”，這也是我國自1994年發(fā)布實(shí)施《中華人民共和國計算機信息系統保護條例》將“等級保護”明確為我國計算機安全保護的根本制度以來(lái)，首次將其寫(xiě)入法律，以適應當前網(wǎng)絡(luò )社會(huì )所面臨的全新挑戰。各網(wǎng)絡(luò )運營(yíng)者必須按照等級保護制度要求開(kāi)展定級備案、等級測評、安全建設、安全檢查等工作，必須嚴格對照自身屬性和等級分類(lèi)，積極開(kāi)展網(wǎng)絡(luò )安全等級保護工作，增強網(wǎng)絡(luò )安全防護能力，切實(shí)保障網(wǎng)絡(luò )運行安全。