登陆  |  注册  |  设为首页  |  加入收藏     
 
 
 
重庆网警:一医院未落实等级保护制度被罚款
发布日期:2019年5月10日   信息来源:扬州大自然网络信息有限公司    浏览人数:436
  近日,重庆永川某私立医院服务器突然陷入瘫痪,医院业务全面“停摆”,重庆永川公安接警后立即按照“净网2019”工作要求,启动网络安全应急响应预案,详细了解相关情况,在市公安局网安总队指导下,组织网安刑侦民警、勘验民警、管理民警、技术支持专家赶赴现场对该案件进行调查核实。
  经过民警和技术专家调查核实,该私立医院因未按照网络安全等级保护制度的要求履行安全保护义务。
  医院HIS、LIS、PACS、EMR等后台系统业务以及微信公众号后台、医院网站等主要系统业务全部放置在同一套服务器中,医院未安装边界防护设备、未安装日志行为审计设备,未设置数据安全备份策略等其他网络安全技术措施,使医院业务在互联网上长期处于“裸奔”状态。
  黑客通过互联网攻破医院系统后植入勒索病毒,导致医院业务全面“停摆”。
  针对此案,公安部门按照公安部“一案双查”工作要求,对医院未按照网络安全等级保护制度的要求履行安全保护义务的行为进行查处,并按照《中华人民共和国网络安全法》第五十九条之规定,对医院处以罚款一万元,对直接负责的主管人员处以罚款五千元的行政处罚。
 
 
《网络安全法》明确网络安全等级保护制度
 
  随着互联网技术和相关行业发展的日新月异,新的网络攻击手段层出不穷,令网络安全的内涵和外延变得愈加丰富,《网络安全法》实施后,网络安全等级保护制度已经上升为法律规定的强制义务,其中第二十一条明确规定“国家实行网络安全等级保护制度”,这也是我国自1994年发布实施《中华人民共和国计算机信息系统保护条例》将“等级保护”明确为我国计算机安全保护的根本制度以来,首次将其写入法律,以适应当前网络社会所面临的全新挑战。各网络运营者必须按照等级保护制度要求开展定级备案、等级测评、安全建设、安全检查等工作,必须严格对照自身属性和等级分类,积极开展网络安全等级保护工作,增强网络安全防护能力,切实保障网络运行安全。
 
                                                                                           以上信息来源于重庆网警

分享到:


Copyright 2019 - 2020 信息安全等级保护测评中心 苏ICP备05065324号-5
版权所有:扬州大自然网络信息有限公司 地址:四望亭路46号502室 电话:0514-87327970