文章摘要：

5月17日，又一医院遭受勒索病毒攻击，导致整院部分业务瘫痪；部分需要检验的病人无法进行正常检验，病人与家属意见很大；部分来该院诊疗的病人也不得不医院医院诊治。

无独有偶，本月5月8日，根据重庆网警报道，医院服务器突然陷入瘫痪，经调研发现，为黑医院系统后植入勒索病毒，医院业务全面“停摆”。针对此案，重庆公安部门按照公安部“一案双查”工作要求，对医院未按照网络安全等级保护制度的要求履行安全保护义务的行为进行查处，并按照《中华人民共和国网络安全法》第五十九条之规定，对医院处以罚款一万元，对直接负责的主管人员处以罚款五千元的行政处罚。

五月份截止目前为止已有2医院公开报道因为勒索病毒医院业务停摆，同时根据小编私下了解，医院被植入勒索病毒的情况。医院蔓延趋势，医院等级保护整改建设和测评已迫在眉睫。

小编点评：

1、医院感染勒索病毒导致业务瘫痪，医院运营方违反《中华人民共和国网络安全法》第21条，未有效落实等级保护制度，未尽到安全保护义务。

2、根据年勒索病毒主要攻击省级、医院，年主要省级及医院已经进行安全整改、等级保护测评，安全层面已经有一定改善；目前根据近期安全事件表明，医院蔓延趋势，医院等级保护整改建设和测评已迫在眉睫。

3、医院安全措施非常薄弱，无相关安全技术防护，基本处于”裸奔“状态。

行业建议：

1、建议行业监管部门（如卫健委）医院的安全检查及监督，医院切实履行网络安全保护义务，落地网络安全法要求，开展等级保护安全整改及测评工作：包括HIS、LIS、PACS、电子病历、门户网站、预约挂号等系统。

2、合理规划网络，实现内网、外网、专网隔离；内外网通过网闸进行安全交互，避免互联网直接攻击。

3、配备必要的安全技术措施：如防火墙、IPS、WAF、堡垒机、日志审计系统、数据库审计系统、统一防病毒软件、网络准入、桌面终端管理系统等。

4、不同的系统使用独立的服务器进行部署，并且实现冗余。

5、数据实时备份，可以实现秒级别数据恢复；并且备份介质需要避免被感染病毒或者勒索攻击。

6、聘请专业的安全机构进行整体安全服务。

新闻回顾1：岳阳：勒医院，造成该院病历与检验系统瘫痪（来源百家号：亮剑巴陵）

5月17日，由于勒索病毒的入侵，医院的病历系统与检验系统瘫痪，医院的日常工作受到严重影响。

5月17日，由于勒索病医院的病历、检验系统服务器，造成该院病历与检验系统的瘫痪，部分需要检验的病人无法进行正常检验，病人与家属意见很大；部分来该院诊疗的病人也不得不医院医院诊治。

据该院知情人士透露：该院医疗系统的维护是外包给岳阳某公司在做，勒索事件发生后，该公司联系国内某安全医院做解密工作。至当天晚上十点左右，该院的病历与检验系统暂时还没有恢复。

医院这次病历与检验系统的瘫痪，是一次深刻的教训，医院在信息安全方面存在的问题。

新闻回顾2：医院未履行这个义务，被公安罚款元！（来源百家号：重庆网警巡查执法）

近日，医院服务器突然陷入瘫痪，医院业务全面“停摆”，重庆永川公安接警后立即按照“净网”工作要求，启动网络安全应急响应预案，详细了解相关情况，在市公安局网安总队指导下，组织网安刑侦民警、勘验民警、管理民警、技术支持专家赶赴现场对该案件进行调查核实。

经过民警和技术专家调查核实，医院因未按照网络安全等级保护制度的要求履行安全保护义务。医院HIS、LIS、PACS、EMR等后台系统业务以及

转载请注明:http://www.vogkx.com//mjccys/1081538.html