技术分享
案例聚焦|医院不履行网络安全义务被重罚,别再忽视网络安全建设!
上传时间:2020-08-14 浏览次数:1311

近日,山西某医院被市公安局网安大队处以行政警告处罚。
 
原因是这样,网安大队在工作中发现该医院的门户网站存在安全漏洞,后来调查发现,医院网络安全意识淡薄,未履行网络安全等级保护制度,未采取防范计算机病毒和网络攻击等危害网络安全行为的技术措施,严重影响了医院网站的信息安全。因此,市公安局网安大队根据《网络安全法》第二十一条、五十九条规定,决定对该医院处以行政警告处罚,并责令其限期整改。

 

 
目前,个人医疗健康数据主要集中于医院等医疗机构,因而医院网络安全的保护、建设至关重要。但由于不少地方医院因安全意识淡薄,未能履行网络安全等级保护制度,使医院业务长期在互联网上处于“裸奔”状态,而这样的状态甚至会导致医院服务器被攻击,业务停摆。当然,像这样的医院网络安全相关的案例不在少数,大家随小编一起往下看↓↓↓↓
 
01、重庆永川某私立医院业务在互联网上长期“裸奔”

2019年5月,重庆永川某私立医院服务器突然陷入瘫痪,医院业务全面“停摆”。经过民警和技术专家调查核实,该私立医院未安装边界防护设备、未安装日志行为审计设备,未设置数据安全备份策略等其他网络安全技术措施,使黑客通过互联网攻破医院系统后植入勒索病毒,导致医院业务全面“停摆”。

02、湘阴县某保健院被勒索病毒攻击导致办公终端3天无法使用

2019年4月26日,湘阴县公安局网监大队民警对湘阴县某保健院进行互联网安全监督检査时,发现该院网络运行存在未部署入侵防护系统、防火墙及日志审计系统等问题,其行为已构成“不履行网络安全保护义务”的违法行为。湘阴公安依法决定对该县某保健院进行警告,并于2019年4月28日向该院发出责令限期整改通知书,但该院一直未按规定进行整改。直至2019年10月25日,该县某保健院医院网络信息系统遭到黑客勒索病毒攻击,致使该医院核心业务信息系统2019年所有数据和备份文件全部清除,并通过内网感染到医院办公终端,造成医院办公终端无法使用时间长达3天,最终被处5万元的罚款单。 
 
医疗行业具有一定的特殊性,系统互联性强,业务系统的中断会对医院的病患造成巨大的影响,因此,医疗行业成为了黑客经常攻击的目标。
 
就目前而言,医疗行业部分医疗核心系统缺乏必要的操作审计日志,无法对医务人员的行为进行有效监管;同时办公、查房及手术等设备均与网络相连,PC终端存在数量多、分布散等问题,导致资产难以管理,加上医院日常流动人员极多,一旦外来设备任意接入内部网络,容易受到病毒入侵,爆发终端安全事故。并且,医院运维工作主要由第三方运维工程师管理,运维工作经常存在随意、混乱、操作不透明、管理不可控等问题,导致缺少对运维的数据安全监控,容易造成服务器感染病毒、数据泄漏等问题。

为保障医疗行业数据信息安全,确保医院业务顺利开展,推荐以下场景采用世安产品进行安全防护。

场景一:缺乏必要的操作审计日志
 
解决方案:可以采用世安日志审计系统,在基于《网络安全法》和《等保2.0》的情况下,具备3年以上的存储和取证能力,可以通过过滤整合,自动跟踪督导与闭环处理,快速筛选出有效的安全事件,帮助医院运维工程师进行关联分析、定位问题和解决问题。 

 

 
场景二:资产难以管理,网络边界存在安全隐患
 
解决方案:世安准入控制系统采用自动化运维技术,不仅可以智能识别未知终端,自动拦截未知的外来电脑,检查外来电脑是否携带病毒或者容易感染病毒;还可以自动化管理无需任何配置操作,一键管控安全。
 

 

 

场景三:第三方运维人员难以管控
 
解决方案:可以采用世安Octopus安全运维管理平台进行全网运维统一管控,记录审计所有操作。同时,可以对运维数据多维监控,集成资产故障监控与远程运维,对故障自动发现、自动下发工单、自动授权维护,消除运维安全隐患。

  

 
想解决医疗行业数据信息安全问题吗?
赶紧联系我们吧!
咨询热线:400-883-1808