近日，重慶永川某私立醫(yī)院服務(wù)器突然陷入癱瘓，醫(yī)院業(yè)務(wù)全面“停擺”，重慶永川公安接警后立即按照“凈網(wǎng)2019”工作要求，啟動網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案，詳細(xì)了解相關(guān)情況，在市公安局網(wǎng)安總隊指導(dǎo)下，組織網(wǎng)安刑偵民警、勘驗民警、管理民警、技術(shù)支持專家趕赴現(xiàn)場對該案件進(jìn)行調(diào)查核實。

經(jīng)過民警和技術(shù)專家調(diào)查核實，該私立醫(yī)院因未按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求履行安全保護(hù)義務(wù)。

醫(yī)院HIS、LIS、PACS、EMR等后臺系統(tǒng)業(yè)務(wù)以及微信公眾號后臺、醫(yī)院網(wǎng)站等主要系統(tǒng)業(yè)務(wù)全部放置在同一套服務(wù)器中，醫(yī)院未安裝邊界防護(hù)設(shè)備、未安裝日志行為審計設(shè)備，未設(shè)置數(shù)據(jù)安全備份策略等其他網(wǎng)絡(luò)安全技術(shù)措施，使醫(yī)院業(yè)務(wù)在互聯(lián)網(wǎng)上長期處于“裸奔”狀態(tài)。

黑客通過互聯(lián)網(wǎng)攻破醫(yī)院系統(tǒng)后植入勒索病毒，導(dǎo)致醫(yī)院業(yè)務(wù)全面“停擺”。

針對此案，公安部門按照公安部“一案雙查”工作要求，對醫(yī)院未按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求履行安全保護(hù)義務(wù)的行為進(jìn)行查處，并按照《中華人民共和國網(wǎng)絡(luò)安全法》第五十九條之規(guī)定，對醫(yī)院處以罰款一萬元，對直接負(fù)責(zé)的主管人員處以罰款五千元的行政處罰。

《網(wǎng)絡(luò)安全法》明確網(wǎng)絡(luò)安全等級保護(hù)制度

隨著互聯(lián)網(wǎng)技術(shù)和相關(guān)行業(yè)發(fā)展的日新月異，新的網(wǎng)絡(luò)攻擊手段層出不窮，令網(wǎng)絡(luò)安全的內(nèi)涵和外延變得愈加豐富，《網(wǎng)絡(luò)安全法》實施后，網(wǎng)絡(luò)安全等級保護(hù)制度已經(jīng)上升為法律規(guī)定的強(qiáng)制義務(wù)，其中第二十一條明確規(guī)定“國家實行網(wǎng)絡(luò)安全等級保護(hù)制度”，這也是我國自1994年發(fā)布實施《中華人民共和國計算機(jī)信息系統(tǒng)保護(hù)條例》將“等級保護(hù)”明確為我國計算機(jī)安全保護(hù)的根本制度以來，首次將其寫入法律，以適應(yīng)當(dāng)前網(wǎng)絡(luò)社會所面臨的全新挑戰(zhàn)。各網(wǎng)絡(luò)運營者必須按照等級保護(hù)制度要求開展定級備案、等級測評、安全建設(shè)、安全檢查等工作，必須嚴(yán)格對照自身屬性和等級分類，積極開展網(wǎng)絡(luò)安全等級保護(hù)工作，增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力，切實保障網(wǎng)絡(luò)運行安全。