多家医院信息系统遭攻击！管理办法将出台

安全运维派 2022-06-01

文章来源：医言医信

多家医院信息系统遭攻击

近日，陕西西安市媒体曝光了两起医院网络系统遭破坏的事件，其犯罪嫌疑人高某和白某某相继因涉嫌破坏计算机信息系统罪而被逮捕或拘留。目前，案件正在进一步侦查中。

据了解，两名嫌疑人此前均在相关医院担任过网络系统管理工作，且事后都对破坏医院计算机系统的犯罪事实供认不讳。

据悉，高某是在离职后，多次通过VPN连接，远程登录该医院服务器进行操作，导致该医院互联网出现异常，严重影响医院的正常运营。而白某某则出于对院方不满而实施的报复行为，从而导致医院诊疗系统全面瘫痪。

此前不久，据人民法院报报道，上海市黄浦区人民法院还审理了一起医院外包软件运维人员非法下载统方数据并出售牟利的案件，两名违法人员分别被判有期徒刑一年和一年半，并处相应罚金，同时，法院还依法对其中一人作出从业禁令，禁止其在刑罚执行完毕后三年内从事计算机信息系统维护管理相关工作。

而去年6月，新华网也披露了浙江宁波市一起破坏某医院计算机信息系统的犯罪案件，其被告人盛某开发医院“抢号”软件累计牟利4万元，最终被判处有期徒刑5年。

对此，曾有专家建议，卫生管理部门、医疗机构、挂号平台开发运营方等应通过后台流量监测、实名认证核验等方式改进技术监测手段，对相关非法行为应予以严厉打击。

无独有偶，同一时期，济南市历下区人民法院也通报了一起三人合伙窃取医院统方数据，非法获利近30万元的案例，最终三人因犯非法获取计算机信息系统数据罪或侵入计算机信息系统的程序罪，而被判有期徒刑三年至四年不等，并处罚金三万元到一万元不等。

而在2019年，负责为郑大一附院“软件信息系统”维护工作的夏某某也因破坏医院信息系统，造成该医院三个院区门诊业务停滞近两个小时，最终被判有期徒刑两年半。

医院网络信息安全管理办法要来了

“全国医疗机构网络信息安全管理办法正在起草中，不久将会出台。”

据《经济参考报》报道，一消息人士近日在中国互联网大会上透露，新冠疫情爆发后，全球医疗健康数据频繁受到黑客攻击，国内开始重视医疗健康数据的价值，希望通过立法、加强监管等多维度方式提升医疗健康数据的整体安全水平。

据悉，目前医疗健康不安全风险主要体现在八个方面，一是在线医疗数据、二是医联体访问数据、三是临床科研数据、四是医保数据、五是医疗设备维保数据、六是健康大数据中心数据、七是可穿戴健康设备数据、八是医疗健康APP数据。

有数据显示，自2020年11月1日以来，全球针对医疗保健组织的攻击数量增加了超过45％，医疗行业在11月的平均数据为每周袭击次数达到626次，而10月为430次。

而随着“互联网+医疗”政策的推进，国内互联网医院建设加速，同时，医保智能监管、数字医疗等发力，医院加速“触网”，但在这个过程中，也出现了不少破坏医院网络系统或者非法获取医院内部信息的现象，因而，不论是对互联网医院，还是实体医院，其信息安全和监管愈加重要。

对此，国家卫健委医院管理研究所副所长王凯曾表示，医疗行业关系国计民生，医疗数据一旦遭到篡改、破坏和泄露，势必对医疗机构的声誉、医患双方的隐私及健康安全构成严重威胁，甚至影响社会的和谐稳定。

此外，关于医疗信息的安全管理，中国信通院云计算与大数据研究所副所长魏凯表示，除了要加强监管，推动制定、完善卫生健康行业数据安全管理办法出台外，还需要制定完善医疗健康数据安全配套标准体系，建立行业合作机制，协同创新、开放共享。

版权申明：内容来源网络，版权归原创者所有。除非无法确认，我们都会标明作者及出处，如有侵权烦请告知，我们会立即删除并表示歉意。祝愿每一位读者生活愉快！谢谢!

推荐阅读

*北京市海淀区人民法院判决一利用游戏充值漏洞反复非法获利案件