近日���,山西某醫(yī)院被市公安局網(wǎng)安大隊處以行政警告處罰���。
原因是這樣���,網(wǎng)安大隊在工作中發(fā)現(xiàn)該醫(yī)院的門戶網(wǎng)站存在安全漏洞,后來調(diào)查發(fā)現(xiàn)���,醫(yī)院網(wǎng)絡(luò)安全意識淡薄�����,未履行網(wǎng)絡(luò)安全等級保護制度��,未采取防范計算機病毒和網(wǎng)絡(luò)攻擊等危害網(wǎng)絡(luò)安全行為的技術(shù)措施����,嚴重影響了醫(yī)院網(wǎng)站的信息安全�。因此,市公安局網(wǎng)安大隊根據(jù)《網(wǎng)絡(luò)安全法》第二十一條��、五十九條規(guī)定���,決定對該醫(yī)院處以行政警告處罰�����,并責令其限期整改�����。
目前�����,個人醫(yī)療健康數(shù)據(jù)主要集中于醫(yī)院等醫(yī)療機構(gòu)���,因而醫(yī)院網(wǎng)絡(luò)安全的保護、建設(shè)至關(guān)重要�����。但由于不少地方醫(yī)院因安全意識淡薄��,未能履行網(wǎng)絡(luò)安全等級保護制度�����,使醫(yī)院業(yè)務(wù)長期在互聯(lián)網(wǎng)上處于“裸奔”狀態(tài)��,而這樣的狀態(tài)甚至會導致醫(yī)院服務(wù)器被攻擊,業(yè)務(wù)停擺�����。當然����,像這樣的醫(yī)院網(wǎng)絡(luò)安全相關(guān)的案例不在少數(shù),大家隨小編一起往下看↓↓↓↓
01��、重慶永川某私立醫(yī)院業(yè)務(wù)在互聯(lián)網(wǎng)上長期“裸奔”
2019年5月�,重慶永川某私立醫(yī)院服務(wù)器突然陷入癱瘓,醫(yī)院業(yè)務(wù)全面“停擺”����。經(jīng)過民警和技術(shù)專家調(diào)查核實,該私立醫(yī)院未安裝邊界防護設(shè)備����、未安裝日志行為審計設(shè)備,未設(shè)置數(shù)據(jù)安全備份策略等其他網(wǎng)絡(luò)安全技術(shù)措施��,使黑客通過互聯(lián)網(wǎng)攻破醫(yī)院系統(tǒng)后植入勒索病毒���,導致醫(yī)院業(yè)務(wù)全面“停擺”����。
02、湘陰縣某保健院被勒索病毒攻擊導致辦公終端3天無法使用
2019年4月26日�����,湘陰縣公安局網(wǎng)監(jiān)大隊民警對湘陰縣某保健院進行互聯(lián)網(wǎng)安全監(jiān)督檢査時�����,發(fā)現(xiàn)該院網(wǎng)絡(luò)運行存在未部署入侵防護系統(tǒng)�、防火墻及日志審計系統(tǒng)等問題�,其行為已構(gòu)成“不履行網(wǎng)絡(luò)安全保護義務(wù)”的違法行為。湘陰公安依法決定對該縣某保健院進行警告�,并于2019年4月28日向該院發(fā)出責令限期整改通知書,但該院一直未按規(guī)定進行整改���。直至2019年10月25日�����,該縣某保健院醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)遭到黑客勒索病毒攻擊�,致使該醫(yī)院核心業(yè)務(wù)信息系統(tǒng)2019年所有數(shù)據(jù)和備份文件全部清除��,并通過內(nèi)網(wǎng)感染到醫(yī)院辦公終端,造成醫(yī)院辦公終端無法使用時間長達3天���,最終被處5萬元的罰款單���。
醫(yī)療行業(yè)具有一定的特殊性,系統(tǒng)互聯(lián)性強�,業(yè)務(wù)系統(tǒng)的中斷會對醫(yī)院的病患造成巨大的影響,因此�����,醫(yī)療行業(yè)成為了黑客經(jīng)常攻擊的目標��。
就目前而言����,醫(yī)療行業(yè)部分醫(yī)療核心系統(tǒng)缺乏必要的操作審計日志,無法對醫(yī)務(wù)人員的行為進行有效監(jiān)管���;同時辦公�、查房及手術(shù)等設(shè)備均與網(wǎng)絡(luò)相連��,PC終端存在數(shù)量多��、分布散等問題,導致資產(chǎn)難以管理�,加上醫(yī)院日常流動人員極多,一旦外來設(shè)備任意接入內(nèi)部網(wǎng)絡(luò)���,容易受到病毒入侵�,爆發(fā)終端安全事故���。并且����,醫(yī)院運維工作主要由第三方運維工程師管理����,運維工作經(jīng)常存在隨意、混亂����、操作不透明���、管理不可控等問題����,導致缺少對運維的數(shù)據(jù)安全監(jiān)控,容易造成服務(wù)器感染病毒�����、數(shù)據(jù)泄漏等問題��。
為保障醫(yī)療行業(yè)數(shù)據(jù)信息安全�����,確保醫(yī)院業(yè)務(wù)順利開展��,推薦以下場景采用世安產(chǎn)品進行安全防護�����。
場景一:缺乏必要的操作審計日志
解決方案:可以采用世安日志審計系統(tǒng)�����,在基于《網(wǎng)絡(luò)安全法》和《等保2.0》的情況下�,具備3年以上的存儲和取證能力,可以通過過濾整合�,自動跟蹤督導與閉環(huán)處理,快速篩選出有效的安全事件,幫助醫(yī)院運維工程師進行關(guān)聯(lián)分析���、定位問題和解決問題�。
場景二:資產(chǎn)難以管理�,網(wǎng)絡(luò)邊界存在安全隱患
解決方案:世安準入控制系統(tǒng)采用自動化運維技術(shù),不僅可以智能識別未知終端�����,自動攔截未知的外來電腦�,檢查外來電腦是否攜帶病毒或者容易感染病毒;還可以自動化管理無需任何配置操作�,一鍵管控安全。
場景三:第三方運維人員難以管控
解決方案:可以采用世安Octopus安全運維管理平臺進行全網(wǎng)運維統(tǒng)一管控��,記錄審計所有操作��。同時�����,可以對運維數(shù)據(jù)多維監(jiān)控�,集成資產(chǎn)故障監(jiān)控與遠程運維����,對故障自動發(fā)現(xiàn)����、自動下發(fā)工單����、自動授權(quán)維護,消除運維安全隱患�����。
想解決醫(yī)療行業(yè)數(shù)據(jù)信息安全問題嗎�?
趕緊聯(lián)系我們吧!
咨詢熱線:400-883-1808
在線咨詢
