安全資訊

近日，重慶永川某私立醫院服務器突然陷入癱瘓，醫院業務全面“停擺”，重慶永川公安接警后立即按照“凈網2019”工作要求，啟動網絡安全應急響應預案，詳細了解相關情況，在市公安局網安總隊指導下，組織網安刑偵民警、勘驗民警、管理民警、技術支持專家趕赴現場對該案件進行調查核實。

經過民警和技術專家調查核實，該私立醫院因未按照網絡安全等級保護制度的要求履行安全保護義務。

醫院HIS、LIS、PACS、EMR等后臺系統業務以及微信公眾號后臺、醫院網站等主要系統業務全部放置在同一套服務器中，醫院未安裝邊界防護設備、未安裝日志行為審計設備，未設置數據安全備份策略等其他網絡安全技術措施，使醫院業務在互聯網上長期處于“裸奔”狀態。

黑客通過互聯網攻破醫院系統后植入勒索病毒，導致醫院業務全面“停擺”。

針對此案，公安部門按照公安部“一案雙查”工作要求，對醫院未按照網絡安全等級保護制度的要求履行安全保護義務的行為進行查處，并按照《中華人民共和國網絡安全法》第五十九條之規定，對醫院處以罰款一萬元，對直接負責的主管人員處以罰款五千元的行政處罰。

《網絡安全法》明確網絡安全等級保護制度

隨著互聯網技術和相關行業發展的日新月異，新的網絡攻擊手段層出不窮，令網絡安全的內涵和外延變得愈加豐富，《網絡安全法》實施后，網絡安全等級保護制度已經上升為法律規定的強制義務，其中第二十一條明確規定“國家實行網絡安全等級保護制度”，這也是我國自1994年發布實施《中華人民共和國計算機信息系統保護條例》將“等級保護”明確為我國計算機安全保護的根本制度以來，首次將其寫入法律，以適應當前網絡社會所面臨的全新挑戰。各網絡運營者必須按照等級保護制度要求開展定級備案、等級測評、安全建設、安全檢查等工作，必須嚴格對照自身屬性和等級分類，積極開展網絡安全等級保護工作，增強網絡安全防護能力，切實保障網絡運行安全。