重庆网警：某医院未履行等级保护制度被罚款1万元

近日，重庆永川某私立医院服务器突然陷入瘫痪，医院业务全面“停摆”，重庆永川公安接警后立即按照“净网2019”工作要求，启动网络安全应急响应预案，详细了解相关情况，在市公安局网安总队指导下，组织网安刑侦民警、勘验民警、管理民警、技术支持专家赶赴现场对该案件进行调查核实。

经过民警和技术专家调查核实，该私立医院因未按照网络安全等级保护制度的要求履行安全保护义务。

医院HIS、LIS、PACS、EMR等后台系统业务以及微信公众号后台、医院网站等主要系统业务全部放置在同一套服务器中，医院未安装边界防护设备、未安装日志行为审计设备，未设置数据安全备份策略等其他网络安全技术措施，使医院业务在互联网上长期处于“裸奔”状态。

黑客通过互联网攻破医院系统后植入勒索病毒，导致医院业务全面“停摆”。

针对此案，公安部门按照公安部“一案双查”工作要求，对医院未按照网络安全等级保护制度的要求履行安全保护义务的行为进行查处，并按照《中华人民共和国网络安全法》第五十九条之规定，对医院处以罚款一万元，对直接负责的主管人员处以罚款五千元的行政处罚。

《网络安全法》明确网络安全等级保护制度

随着互联网技术和相关行业发展的日新月异，新的网络攻击手段层出不穷，令网络安全的内涵和外延变得愈加丰富，《网络安全法》实施后，网络安全等级保护制度已经上升为法律规定的强制义务，其中第二十一条明确规定“国家实行网络安全等级保护制度”，这也是我国自1994年发布实施《中华人民共和国计算机信息系统保护条例》将“等级保护”明确为我国计算机安全保护的根本制度以来，首次将其写入法律，以适应当前网络社会所面临的全新挑战。各网络运营者必须按照等级保护制度要求开展定级备案、等级测评、安全建设、安全检查等工作，必须严格对照自身属性和等级分类，积极开展网络安全等级保护工作，增强网络安全防护能力，切实保障网络运行安全。

重庆市公安局网安总队将依据《网络安全法》等法律法规的相关规定，进一步加大网络安全监管力度，对未落实网络安全等级保护制度、网络实名认证、侵害公民个人信息等违法行为，以及从事危害网络安全的活动，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助的违法行为严格依法查处，构成犯罪的将依据《刑法修正案（九）》追究刑事责任。切实维护网络信息安全和互联网清朗空间。

声明：本文来自重庆网警，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。