• <dfn id="gcwvq"><form id="gcwvq"></form></dfn>
    <kbd id="gcwvq"></kbd>

    <th id="gcwvq"><progress id="gcwvq"></progress></th>

    技術(shù)分享
    案例聚焦|醫(yī)院不履行網(wǎng)絡(luò)安全義務(wù)被重罰,別再忽視網(wǎng)絡(luò)安全建設(shè)!
    上傳時(shí)間:2020-08-14 瀏覽次數(shù):1254

    近日,山西某醫(yī)院被市公安局網(wǎng)安大隊(duì)處以行政警告處罰。
     
    原因是這樣,網(wǎng)安大隊(duì)在工作中發(fā)現(xiàn)該醫(yī)院的門戶網(wǎng)站存在安全漏洞,后來調(diào)查發(fā)現(xiàn),醫(yī)院網(wǎng)絡(luò)安全意識(shí)淡薄,未履行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,未采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊等危害網(wǎng)絡(luò)安全行為的技術(shù)措施,嚴(yán)重影響了醫(yī)院網(wǎng)站的信息安全。因此,市公安局網(wǎng)安大隊(duì)根據(jù)《網(wǎng)絡(luò)安全法》第二十一條、五十九條規(guī)定,決定對該醫(yī)院處以行政警告處罰,并責(zé)令其限期整改。

     

     
    目前,個(gè)人醫(yī)療健康數(shù)據(jù)主要集中于醫(yī)院等醫(yī)療機(jī)構(gòu),因而醫(yī)院網(wǎng)絡(luò)安全的保護(hù)、建設(shè)至關(guān)重要。但由于不少地方醫(yī)院因安全意識(shí)淡薄,未能履行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,使醫(yī)院業(yè)務(wù)長期在互聯(lián)網(wǎng)上處于“裸奔”狀態(tài),而這樣的狀態(tài)甚至?xí)?dǎo)致醫(yī)院服務(wù)器被攻擊,業(yè)務(wù)停擺。當(dāng)然,像這樣的醫(yī)院網(wǎng)絡(luò)安全相關(guān)的案例不在少數(shù),大家隨小編一起往下看↓↓↓↓
     
    01、重慶永川某私立醫(yī)院業(yè)務(wù)在互聯(lián)網(wǎng)上長期“裸奔”

    2019年5月,重慶永川某私立醫(yī)院服務(wù)器突然陷入癱瘓,醫(yī)院業(yè)務(wù)全面“停擺”。經(jīng)過民警和技術(shù)專家調(diào)查核實(shí),該私立醫(yī)院未安裝邊界防護(hù)設(shè)備、未安裝日志行為審計(jì)設(shè)備,未設(shè)置數(shù)據(jù)安全備份策略等其他網(wǎng)絡(luò)安全技術(shù)措施,使黑客通過互聯(lián)網(wǎng)攻破醫(yī)院系統(tǒng)后植入勒索病毒,導(dǎo)致醫(yī)院業(yè)務(wù)全面“停擺”。

    02、湘陰縣某保健院被勒索病毒攻擊導(dǎo)致辦公終端3天無法使用

    2019年4月26日,湘陰縣公安局網(wǎng)監(jiān)大隊(duì)民警對湘陰縣某保健院進(jìn)行互聯(lián)網(wǎng)安全監(jiān)督檢査時(shí),發(fā)現(xiàn)該院網(wǎng)絡(luò)運(yùn)行存在未部署入侵防護(hù)系統(tǒng)、防火墻及日志審計(jì)系統(tǒng)等問題,其行為已構(gòu)成“不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)”的違法行為。湘陰公安依法決定對該縣某保健院進(jìn)行警告,并于2019年4月28日向該院發(fā)出責(zé)令限期整改通知書,但該院一直未按規(guī)定進(jìn)行整改。直至2019年10月25日,該縣某保健院醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)遭到黑客勒索病毒攻擊,致使該醫(yī)院核心業(yè)務(wù)信息系統(tǒng)2019年所有數(shù)據(jù)和備份文件全部清除,并通過內(nèi)網(wǎng)感染到醫(yī)院辦公終端,造成醫(yī)院辦公終端無法使用時(shí)間長達(dá)3天,最終被處5萬元的罰款單。 
     
    醫(yī)療行業(yè)具有一定的特殊性,系統(tǒng)互聯(lián)性強(qiáng),業(yè)務(wù)系統(tǒng)的中斷會(huì)對醫(yī)院的病患造成巨大的影響,因此,醫(yī)療行業(yè)成為了黑客經(jīng)常攻擊的目標(biāo)。
     
    就目前而言,醫(yī)療行業(yè)部分醫(yī)療核心系統(tǒng)缺乏必要的操作審計(jì)日志,無法對醫(yī)務(wù)人員的行為進(jìn)行有效監(jiān)管;同時(shí)辦公、查房及手術(shù)等設(shè)備均與網(wǎng)絡(luò)相連,PC終端存在數(shù)量多、分布散等問題,導(dǎo)致資產(chǎn)難以管理,加上醫(yī)院日常流動(dòng)人員極多,一旦外來設(shè)備任意接入內(nèi)部網(wǎng)絡(luò),容易受到病毒入侵,爆發(fā)終端安全事故。并且,醫(yī)院運(yùn)維工作主要由第三方運(yùn)維工程師管理,運(yùn)維工作經(jīng)常存在隨意、混亂、操作不透明、管理不可控等問題,導(dǎo)致缺少對運(yùn)維的數(shù)據(jù)安全監(jiān)控,容易造成服務(wù)器感染病毒、數(shù)據(jù)泄漏等問題。

    為保障醫(yī)療行業(yè)數(shù)據(jù)信息安全,確保醫(yī)院業(yè)務(wù)順利開展,推薦以下場景采用世安產(chǎn)品進(jìn)行安全防護(hù)。

    場景一:缺乏必要的操作審計(jì)日志
     
    解決方案:可以采用世安日志審計(jì)系統(tǒng),在基于《網(wǎng)絡(luò)安全法》和《等保2.0》的情況下,具備3年以上的存儲(chǔ)和取證能力,可以通過過濾整合,自動(dòng)跟蹤督導(dǎo)與閉環(huán)處理,快速篩選出有效的安全事件,幫助醫(yī)院運(yùn)維工程師進(jìn)行關(guān)聯(lián)分析、定位問題和解決問題。 

     

     
    場景二:資產(chǎn)難以管理,網(wǎng)絡(luò)邊界存在安全隱患
     
    解決方案:世安準(zhǔn)入控制系統(tǒng)采用自動(dòng)化運(yùn)維技術(shù),不僅可以智能識(shí)別未知終端,自動(dòng)攔截未知的外來電腦,檢查外來電腦是否攜帶病毒或者容易感染病毒;還可以自動(dòng)化管理無需任何配置操作,一鍵管控安全。
     

     

     

    場景三:第三方運(yùn)維人員難以管控
     
    解決方案:可以采用世安Octopus安全運(yùn)維管理平臺(tái)進(jìn)行全網(wǎng)運(yùn)維統(tǒng)一管控,記錄審計(jì)所有操作。同時(shí),可以對運(yùn)維數(shù)據(jù)多維監(jiān)控,集成資產(chǎn)故障監(jiān)控與遠(yuǎn)程運(yùn)維,對故障自動(dòng)發(fā)現(xiàn)、自動(dòng)下發(fā)工單、自動(dòng)授權(quán)維護(hù),消除運(yùn)維安全隱患。

      

     
    想解決醫(yī)療行業(yè)數(shù)據(jù)信息安全問題嗎?
    趕緊聯(lián)系我們吧!
    咨詢熱線:400-883-1808

    国产成人无码精品视频,五月丁香中文字幕,欧美精品在线视频,有码无码中文字幕丝袜电影

  • <dfn id="gcwvq"><form id="gcwvq"></form></dfn>
    <kbd id="gcwvq"></kbd>

    <th id="gcwvq"><progress id="gcwvq"></progress></th>