近日，山西省原平市第一人民醫(yī)院和忻州市和美婦產(chǎn)醫(yī)院因未履行網(wǎng)絡(luò)安全等級保護制度，受到行政處罰。

經(jīng)調(diào)查發(fā)現(xiàn)，兩家醫(yī)院因未履行網(wǎng)絡(luò)安全等級保護制度，網(wǎng)絡(luò)安全意識淡薄，未確定網(wǎng)絡(luò)安全責(zé)任人，未制定網(wǎng)絡(luò)安全應(yīng)急事件預(yù)案，未采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施，嚴重影響網(wǎng)站信息安全，同時該網(wǎng)站未辦理等級保護備案手續(xù)。被處以行政警告處罰，并責(zé)令其限期整改。

然而，這并非個例。

2019年5月，重慶永川某私立醫(yī)院服務(wù)器突然陷入癱瘓，醫(yī)院業(yè)務(wù)全面“停擺”，重慶永川公安組織網(wǎng)安刑偵民警、勘驗民警、管理民警、技術(shù)支持專家趕赴現(xiàn)場對該案件進行調(diào)查核實。

經(jīng)過民警和技術(shù)專家調(diào)查核實，該私立醫(yī)院因未按照網(wǎng)絡(luò)安全等級保護制度的要求履行安全保護義務(wù)。醫(yī)院未安裝邊界防護設(shè)備、未安裝日志行為審計設(shè)備，未設(shè)置數(shù)據(jù)安全備份策略等其他網(wǎng)絡(luò)安全技術(shù)措施，使醫(yī)院業(yè)務(wù)在互聯(lián)網(wǎng)上長期處于“裸奔”狀態(tài)。

黑客通過互聯(lián)網(wǎng)攻破醫(yī)院系統(tǒng)后植入勒索病毒，導(dǎo)致醫(yī)院業(yè)務(wù)全面“停擺”。

針對此案，公安部門按照公安部“一案雙查”工作要求，對醫(yī)院未按照網(wǎng)絡(luò)安全等級保護制度的要求履行安全保護義務(wù)的行為進行查處，并按照《中華人民共和國網(wǎng)絡(luò)安全法》第五十九條之規(guī)定，對醫(yī)院處以罰款一萬元，對直接負責(zé)的主管人員處以罰款五千元的行政處罰。

2019年1月，河南安陽市某醫(yī)院因未履行網(wǎng)絡(luò)安全保護義務(wù)，造成業(yè)務(wù)系統(tǒng)被攻擊破壞，正常工作無法開展。公安機關(guān)對網(wǎng)絡(luò)攻擊行為開展立案偵查的同時，依據(jù)《網(wǎng)絡(luò)安全法》第五十九條之規(guī)定，對醫(yī)院處以罰款五萬元、直接負責(zé)人罰款五千元的行政處罰。

當(dāng)前，醫(yī)療信息化的加速發(fā)展，給人們就醫(yī)保健帶來極大便捷，但同時也增加了醫(yī)療保健數(shù)據(jù)的泄漏的風(fēng)險，醫(yī)療數(shù)據(jù)安全狀態(tài)對整個社會的安全具有重大而深遠的影響。近兩年，醫(yī)療數(shù)據(jù)泄露事件不斷發(fā)生，大量的患者信息泄露，帶來的后果非常嚴重。

為進一步加強醫(yī)院信息安全，各地加強網(wǎng)絡(luò)安全等級保護制度。數(shù)據(jù)安全成為醫(yī)院安全規(guī)劃和建設(shè)的重點。

2019年5月，網(wǎng)絡(luò)安全等級保護制度2.0標準正式發(fā)布。由于醫(yī)療行業(yè)的行業(yè)特殊性，在等保2.0發(fā)布之前，醫(yī)療行業(yè)就已經(jīng)是等級保護測評的重點對象了。

等保制度2.0標準出臺后，國家和主管單位均對醫(yī)院信息網(wǎng)絡(luò)安全建設(shè)提出了進一步的要求。加強數(shù)據(jù)安全成為醫(yī)院安全規(guī)劃和建設(shè)的重點。