精品视频一区二区三区中文字幕

新聞動態
案例聚焦|醫院不履行網絡安全義務被重罰,別再忽視網絡安全建設!
上傳時間:2020-08-14 瀏覽次數:加載中 文章來源:

近日,山西某醫院被市公安局網安大隊處以行政警告處罰。
 
原因是這樣,網安大隊在工作中發現該醫院的門戶網站存在安全漏洞,后來調查發現,醫院網絡安全意識淡薄,未履行網絡安全等級保護制度,未采取防范計算機病毒和網絡攻擊等危害網絡安全行為的技術措施,嚴重影響了醫院網站的信息安全。因此,市公安局網安大隊根據《網絡安全法》第二十一條、五十九條規定,決定對該醫院處以行政警告處罰,并責令其限期整改。

 

 
目前,個人醫療健康數據主要集中于醫院等醫療機構,因而醫院網絡安全的保護、建設至關重要。但由于不少地方醫院因安全意識淡薄,未能履行網絡安全等級保護制度,使醫院業務長期在互聯網上處于“裸奔”狀態,而這樣的狀態甚至會導致醫院服務器被攻擊,業務停擺。當然,像這樣的醫院網絡安全相關的案例不在少數,大家隨小編一起往下看↓↓↓↓
 
01、重慶永川某私立醫院業務在互聯網上長期“裸奔”

2019年5月,重慶永川某私立醫院服務器突然陷入癱瘓,醫院業務全面“停擺”。經過民警和技術專家調查核實,該私立醫院未安裝邊界防護設備、未安裝日志行為審計設備,未設置數據安全備份策略等其他網絡安全技術措施,使黑客通過互聯網攻破醫院系統后植入勒索病毒,導致醫院業務全面“停擺”。

02、湘陰縣某保健院被勒索病毒攻擊導致辦公終端3天無法使用

2019年4月26日,湘陰縣公安局網監大隊民警對湘陰縣某保健院進行互聯網安全監督檢査時,發現該院網絡運行存在未部署入侵防護系統、防火墻及日志審計系統等問題,其行為已構成“不履行網絡安全保護義務”的違法行為。湘陰公安依法決定對該縣某保健院進行警告,并于2019年4月28日向該院發出責令限期整改通知書,但該院一直未按規定進行整改。直至2019年10月25日,該縣某保健院醫院網絡信息系統遭到黑客勒索病毒攻擊,致使該醫院核心業務信息系統2019年所有數據和備份文件全部清除,并通過內網感染到醫院辦公終端,造成醫院辦公終端無法使用時間長達3天,最終被處5萬元的罰款單。 
 
醫療行業具有一定的特殊性,系統互聯性強,業務系統的中斷會對醫院的病患造成巨大的影響,因此,醫療行業成為了黑客經常攻擊的目標。
 
就目前而言,醫療行業部分醫療核心系統缺乏必要的操作審計日志,無法對醫務人員的行為進行有效監管;同時辦公、查房及手術等設備均與網絡相連,PC終端存在數量多、分布散等問題,導致資產難以管理,加上醫院日常流動人員極多,一旦外來設備任意接入內部網絡,容易受到病毒入侵,爆發終端安全事故。并且,醫院運維工作主要由第三方運維工程師管理,運維工作經常存在隨意、混亂、操作不透明、管理不可控等問題,導致缺少對運維的數據安全監控,容易造成服務器感染病毒、數據泄漏等問題。

為保障醫療行業數據信息安全,確保醫院業務順利開展,廣州世安推薦以下場景采用世安產品進行安全防護。

場景一:缺乏必要的操作審計日志
 
解決方案:可以采用世安日志審計系統,在基于《網絡安全法》和《等保2.0》的情況下,具備3年以上的存儲和取證能力,可以通過過濾整合,自動跟蹤督導與閉環處理,快速篩選出有效的安全事件,幫助醫院運維工程師進行關聯分析、定位問題和解決問題。 

 

 
場景二:資產難以管理,網絡邊界存在安全隱患
 
解決方案:世安準入控制系統采用自動化運維技術,不僅可以智能識別未知終端,自動攔截未知的外來電腦,檢查外來電腦是否攜帶病毒或者容易感染病毒;還可以自動化管理無需任何配置操作,一鍵管控安全。
 

 

 

場景三:第三方運維人員難以管控
 
解決方案:可以采用世安Octopus安全運維管理平臺進行全網運維統一管控,記錄審計所有操作。同時,可以對運維數據多維監控,集成資產故障監控與遠程運維,對故障自動發現、自動下發工單、自動授權維護,消除運維安全隱患。

  

 
想解決醫療行業數據信息安全問題嗎?
趕緊聯系我們吧!
咨詢熱線:400-883-1808

精品视频一区二区三区中文字幕