近期,岳阳市公安机关对辖区内不履行网络安全保护义务的某三甲医院依法处以行政处罚,责令限期改正,并联合相关单位召开医疗行业警示约谈会。

案情回顾
2026年6月,岳阳公安网安部门工作发现,犯罪分子在辖区内某甲医院的弱电井房内加装 VOIP设备,借此远程操控医院固话对外拨打诈骗电话,目前该案正在侦办中。对于该医院网络安全防护不到位的情况,岳阳公安网安部门同步开展核查,发现该医院网络安全管理存在多项重大漏洞:对机房、弱电井房无巡查巡检制度,弱电井房未明确安全管理责任人且未上锁,未采取网络边界监测、线路异常通话监测等技术防护措施。
对于上述问题,岳阳市公安机关依据《网络安全法》对该医院不履行网络安全保护义务的情形处以罚款1万元、责令改正,并会同市委网信办、市卫健委召开医疗行业警示约谈会,要求全市各级医疗机构全面开展弱电井、通信机房安全自查,切实履行网络安全主体责任。
各单位的通信线路、弱电井同样属于网络基础设施,近年来因弱电井房管理不严而导致的案事件频发,严重侵害人民群众财产安全,各网络运营单位必须严格落实网络安全主体责任,补齐物理安防、日常巡检、技术监测等管理短板。
《网络安全法》第二十三条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
《网络安全法》第六十一条 网络运营者不履行本法第二十三条、第二十七条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告,可以处一万元以上五万元以下罚款;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
声明:本文来自湖南网警,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。