行业资讯团结互助，让我们共同进步！

当前位置：主页 > 技术资讯 > 新闻资讯 > 行业资讯 >

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

重庆某医院未履行等级保护制度被罚款1万元

文章来源：重庆网警围观次数：

分享到:

摘要：重庆永川某私立医院服务器突然陷入瘫痪，医院业务全面“停摆”，经调查核实该私立医院因未按照网络安全等级保护制度的要求履行安全保护义务。

近日，重庆永川某私立医院服务器突然陷入瘫痪，医院业务全面“停摆”，重庆永川公安接警后立即按照“净网2019”工作要求，启动网络安全应急响应预案，详细了解相关情况，在市公安局网安总队指导下，组织网安刑侦民警、勘验民警、管理民警、技术支持专家赶赴现场对该案件进行调查核实。

经过民警和技术专家调查核实，该私立医院因未按照网络安全等级保护制度的要求履行安全保护义务。

医院HIS、LIS、PACS、EMR等后台系统业务以及微信公众号后台、医院网站等主要系统业务全部放置在同一套服务器中，医院未安装边界防护设备、未安装日志行为审计设备，未设置数据安全备份策略等其他网络安全技术措施，使医院业务在互联网上长期处于“裸奔”状态。

黑客通过互联网攻破医院系统后植入勒索病毒，导致医院业务全面“停摆”。

针对此案，公安部门按照公安部“一案双查”工作要求，对医院未按照网络安全等级保护制度的要求履行安全保护义务的行为进行查处，并按照《中华人民共和国网络安全法》第五十九条之规定，对医院处以罚款一万元，对直接负责的主管人员处以罚款五千元的行政处罚。

《网络安全法》明确网络安全等级保护制度

随着互联网技术和相关行业发展的日新月异，新的网络攻击手段层出不穷，令网络安全的内涵和外延变得愈加丰富，《网络安全法》实施后，网络安全等级保护制度已经上升为法律规定的强制义务，其中第二十一条明确规定“国家实行网络安全等级保护制度”，这也是我国自1994年发布实施《中华人民共和国计算机信息系统保护条例》将“等级保护”明确为我国计算机安全保护的根本制度以来，首次将其写入法律，以适应当前网络社会所面临的全新挑战。各网络运营者必须按照等级保护制度要求开展定级备案、等级测评、安全建设、安全检查等工作，必须严格对照自身属性和等级分类，积极开展网络安全等级保护工作，增强网络安全防护能力，切实保障网络运行安全。
重庆市公安局网安总队将依据《网络安全法》等法律法规的相关规定，进一步加大网络安全监管力度，对未落实网络安全等级保护制度、网络实名认证、侵害公民个人信息等违法行为，以及从事危害网络安全的活动，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助的违法行为严格依法查处，构成犯罪的将依据《刑法修正案（九）》追究刑事责任。切实维护网络信息安全和互联网清朗空间。

本文由重庆网警整理发布,转载请保留出处，内容部分来自于互联网，如有侵权请联系我们删除。

相关热词搜索：重庆网站建设永川网站建设

上一篇：近日意大利政府机构遭到Gootkit木马的持续攻击
下一篇：思科修复了旗下多款产品的安全漏洞