技術(shù)分享
      案例聚焦|醫(yī)院不履行網(wǎng)絡(luò)安全義務(wù)被重罰,別再忽視網(wǎng)絡(luò)安全建設(shè)!
      上傳時(shí)間:2020-08-14 瀏覽次數(shù):1324

      近日,山西某醫(yī)院被市公安局網(wǎng)安大隊(duì)處以行政警告處罰。
       
      原因是這樣,網(wǎng)安大隊(duì)在工作中發(fā)現(xiàn)該醫(yī)院的門(mén)戶(hù)網(wǎng)站存在安全漏洞,后來(lái)調(diào)查發(fā)現(xiàn),醫(yī)院網(wǎng)絡(luò)安全意識(shí)淡薄,未履行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,未采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊等危害網(wǎng)絡(luò)安全行為的技術(shù)措施,嚴(yán)重影響了醫(yī)院網(wǎng)站的信息安全。因此,市公安局網(wǎng)安大隊(duì)根據(jù)《網(wǎng)絡(luò)安全法》第二十一條、五十九條規(guī)定,決定對(duì)該醫(yī)院處以行政警告處罰,并責(zé)令其限期整改。

       

       
      目前,個(gè)人醫(yī)療健康數(shù)據(jù)主要集中于醫(yī)院等醫(yī)療機(jī)構(gòu),因而醫(yī)院網(wǎng)絡(luò)安全的保護(hù)、建設(shè)至關(guān)重要。但由于不少地方醫(yī)院因安全意識(shí)淡薄,未能履行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,使醫(yī)院業(yè)務(wù)長(zhǎng)期在互聯(lián)網(wǎng)上處于“裸奔”狀態(tài),而這樣的狀態(tài)甚至?xí)?dǎo)致醫(yī)院服務(wù)器被攻擊,業(yè)務(wù)停擺。當(dāng)然,像這樣的醫(yī)院網(wǎng)絡(luò)安全相關(guān)的案例不在少數(shù),大家隨小編一起往下看↓↓↓↓
       
      01、重慶永川某私立醫(yī)院業(yè)務(wù)在互聯(lián)網(wǎng)上長(zhǎng)期“裸奔”

      2019年5月,重慶永川某私立醫(yī)院服務(wù)器突然陷入癱瘓,醫(yī)院業(yè)務(wù)全面“停擺”。經(jīng)過(guò)民警和技術(shù)專(zhuān)家調(diào)查核實(shí),該私立醫(yī)院未安裝邊界防護(hù)設(shè)備、未安裝日志行為審計(jì)設(shè)備,未設(shè)置數(shù)據(jù)安全備份策略等其他網(wǎng)絡(luò)安全技術(shù)措施,使黑客通過(guò)互聯(lián)網(wǎng)攻破醫(yī)院系統(tǒng)后植入勒索病毒,導(dǎo)致醫(yī)院業(yè)務(wù)全面“停擺”。

      02、湘陰縣某保健院被勒索病毒攻擊導(dǎo)致辦公終端3天無(wú)法使用

      2019年4月26日,湘陰縣公安局網(wǎng)監(jiān)大隊(duì)民警對(duì)湘陰縣某保健院進(jìn)行互聯(lián)網(wǎng)安全監(jiān)督檢査時(shí),發(fā)現(xiàn)該院網(wǎng)絡(luò)運(yùn)行存在未部署入侵防護(hù)系統(tǒng)、防火墻及日志審計(jì)系統(tǒng)等問(wèn)題,其行為已構(gòu)成“不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)”的違法行為。湘陰公安依法決定對(duì)該縣某保健院進(jìn)行警告,并于2019年4月28日向該院發(fā)出責(zé)令限期整改通知書(shū),但該院一直未按規(guī)定進(jìn)行整改。直至2019年10月25日,該縣某保健院醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)遭到黑客勒索病毒攻擊,致使該醫(yī)院核心業(yè)務(wù)信息系統(tǒng)2019年所有數(shù)據(jù)和備份文件全部清除,并通過(guò)內(nèi)網(wǎng)感染到醫(yī)院辦公終端,造成醫(yī)院辦公終端無(wú)法使用時(shí)間長(zhǎng)達(dá)3天,最終被處5萬(wàn)元的罰款單。 
       
      醫(yī)療行業(yè)具有一定的特殊性,系統(tǒng)互聯(lián)性強(qiáng),業(yè)務(wù)系統(tǒng)的中斷會(huì)對(duì)醫(yī)院的病患造成巨大的影響,因此,醫(yī)療行業(yè)成為了黑客經(jīng)常攻擊的目標(biāo)。
       
      就目前而言,醫(yī)療行業(yè)部分醫(yī)療核心系統(tǒng)缺乏必要的操作審計(jì)日志,無(wú)法對(duì)醫(yī)務(wù)人員的行為進(jìn)行有效監(jiān)管;同時(shí)辦公、查房及手術(shù)等設(shè)備均與網(wǎng)絡(luò)相連,PC終端存在數(shù)量多、分布散等問(wèn)題,導(dǎo)致資產(chǎn)難以管理,加上醫(yī)院日常流動(dòng)人員極多,一旦外來(lái)設(shè)備任意接入內(nèi)部網(wǎng)絡(luò),容易受到病毒入侵,爆發(fā)終端安全事故。并且,醫(yī)院運(yùn)維工作主要由第三方運(yùn)維工程師管理,運(yùn)維工作經(jīng)常存在隨意、混亂、操作不透明、管理不可控等問(wèn)題,導(dǎo)致缺少對(duì)運(yùn)維的數(shù)據(jù)安全監(jiān)控,容易造成服務(wù)器感染病毒、數(shù)據(jù)泄漏等問(wèn)題。

      為保障醫(yī)療行業(yè)數(shù)據(jù)信息安全,確保醫(yī)院業(yè)務(wù)順利開(kāi)展,推薦以下場(chǎng)景采用世安產(chǎn)品進(jìn)行安全防護(hù)。

      場(chǎng)景一:缺乏必要的操作審計(jì)日志
       
      解決方案:可以采用世安日志審計(jì)系統(tǒng),在基于《網(wǎng)絡(luò)安全法》和《等保2.0》的情況下,具備3年以上的存儲(chǔ)和取證能力,可以通過(guò)過(guò)濾整合,自動(dòng)跟蹤督導(dǎo)與閉環(huán)處理,快速篩選出有效的安全事件,幫助醫(yī)院運(yùn)維工程師進(jìn)行關(guān)聯(lián)分析、定位問(wèn)題和解決問(wèn)題。 

       

       
      場(chǎng)景二:資產(chǎn)難以管理,網(wǎng)絡(luò)邊界存在安全隱患
       
      解決方案:世安準(zhǔn)入控制系統(tǒng)采用自動(dòng)化運(yùn)維技術(shù),不僅可以智能識(shí)別未知終端,自動(dòng)攔截未知的外來(lái)電腦,檢查外來(lái)電腦是否攜帶病毒或者容易感染病毒;還可以自動(dòng)化管理無(wú)需任何配置操作,一鍵管控安全。
       

       

       

      場(chǎng)景三:第三方運(yùn)維人員難以管控
       
      解決方案:可以采用世安Octopus安全運(yùn)維管理平臺(tái)進(jìn)行全網(wǎng)運(yùn)維統(tǒng)一管控,記錄審計(jì)所有操作。同時(shí),可以對(duì)運(yùn)維數(shù)據(jù)多維監(jiān)控,集成資產(chǎn)故障監(jiān)控與遠(yuǎn)程運(yùn)維,對(duì)故障自動(dòng)發(fā)現(xiàn)、自動(dòng)下發(fā)工單、自動(dòng)授權(quán)維護(hù),消除運(yùn)維安全隱患。

        

       
      想解決醫(yī)療行業(yè)數(shù)據(jù)信息安全問(wèn)題嗎?
      趕緊聯(lián)系我們吧!
      咨詢(xún)熱線(xiàn):400-883-1808

      色爱综合精品一区,国产在线视频无码不卡免费,亚州午夜无码在线,手机国产丰满乱子伦免费视频