微信圖片_20210814105706

近日,陜西西安市媒體曝光了兩起醫(yī)院網(wǎng)絡(luò)系統(tǒng)遭破環(huán)的事件,其犯罪嫌疑人高某和白某某相繼因涉嫌破壞計算機信息系統(tǒng)罪而被逮捕或拘留。


多家醫(yī)院信息系統(tǒng)遭攻擊


近日,陜西西安市媒體曝光了兩起醫(yī)院網(wǎng)絡(luò)系統(tǒng)遭破環(huán)的事件,其犯罪嫌疑人高某和白某某相繼因涉嫌破壞計算機信息系統(tǒng)罪而被逮捕或拘留。目前,案件正在進一步偵查中。


據(jù)了解,兩名嫌疑人此前均在相關(guān)醫(yī)院擔(dān)任過網(wǎng)絡(luò)系統(tǒng)管理工作,且事后都對破壞醫(yī)院計算機系統(tǒng)的犯罪事實供認不諱。


據(jù)悉,高某是在離職后,多次通過VPN連接,遠程登錄該醫(yī)院服務(wù)器進行操作,導(dǎo)致該醫(yī)院互聯(lián)網(wǎng)出現(xiàn)異常,嚴重影響醫(yī)院的正常運營。而白某某則出于對院方不滿而實施的報復(fù)行為,從而導(dǎo)致醫(yī)院診療系統(tǒng)全面癱瘓。


此前不久,據(jù)人民法院報報道,上海市黃浦區(qū)人民法院還審理了一起醫(yī)院外包軟件運維人員非法下載統(tǒng)方數(shù)據(jù)并出售牟利的案件,兩名違法人員分別被判有期徒刑一年和一年半,并處相應(yīng)罰金,同時,法院還依法對其中一人作出從業(yè)禁令,禁止其在刑罰執(zhí)行完畢后三年內(nèi)從事計算機信息系統(tǒng)維護管理相關(guān)工作。


而去年6月,新華網(wǎng)也披露了浙江寧波市一起破壞某醫(yī)院計算機信息系統(tǒng)的犯罪案件,其被告人盛某開發(fā)醫(yī)院“搶號”軟件累計牟利4萬元,最終被判處有期徒刑5年。


對此,曾有專家建議,衛(wèi)生管理部門、醫(yī)療機構(gòu)、掛號平臺開發(fā)運營方等應(yīng)通過后臺流量監(jiān)測、實名認證核驗等方式改進技術(shù)監(jiān)測手段,對相關(guān)非法行為應(yīng)予以嚴厲打擊。


無獨有偶,同一時期,濟南市歷下區(qū)人民法院也通報了一起三人合伙竊取醫(yī)院統(tǒng)方數(shù)據(jù),非法獲利近30萬元的案例,最終三人因犯非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪或侵入計算機信息系統(tǒng)的程序罪,而被判有期徒刑三年至四年不等,并處罰金三萬元到一萬元不等。


而在2019年,負責(zé)為鄭大一附院“軟件信息系統(tǒng)”維護工作的夏某某也因破壞醫(yī)院信息系統(tǒng),造成該醫(yī)院三個院區(qū)門診業(yè)務(wù)停滯近兩個小時,最終被判有期徒刑兩年半。


醫(yī)院網(wǎng)絡(luò)信息安全管理辦法要來了

“全國醫(yī)療機構(gòu)網(wǎng)絡(luò)信息安全管理辦法正在起草中,不久將會出臺?!?


據(jù)《經(jīng)濟參考報》報道,一消息人士近日在中國互聯(lián)網(wǎng)大會上透露,新冠疫情爆發(fā)后,全球醫(yī)療健康數(shù)據(jù)頻繁受到黑客攻擊,國內(nèi)開始重視醫(yī)療健康數(shù)據(jù)的價值,希望通過立法、加強監(jiān)管等多維度方式提升醫(yī)療健康數(shù)據(jù)的整體安全水平。


據(jù)悉,目前醫(yī)療健康不安全風(fēng)險主要體現(xiàn)在八個方面,一是在線醫(yī)療數(shù)據(jù)、二是醫(yī)聯(lián)體訪問數(shù)據(jù)、三是臨床科研數(shù)據(jù)、四是醫(yī)保數(shù)據(jù)、五是醫(yī)療設(shè)備維保數(shù)據(jù)、六是健康大數(shù)據(jù)中心數(shù)據(jù)、七是可穿戴健康設(shè)備數(shù)據(jù)、八是醫(yī)療健康A(chǔ)PP數(shù)據(jù)。


有數(shù)據(jù)顯示,自2020年11月1日以來,全球針對醫(yī)療保健組織的攻擊數(shù)量增加了超過45%,醫(yī)療行業(yè)在11月的平均數(shù)據(jù)為每周襲擊次數(shù)達到626次,而10月為430次。


而隨著“互聯(lián)網(wǎng)+醫(yī)療”政策的推進,國內(nèi)互聯(lián)網(wǎng)醫(yī)院建設(shè)加速,同時,醫(yī)保智能監(jiān)管、數(shù)字醫(yī)療等發(fā)力,醫(yī)院加速“觸網(wǎng)”,但在這個過程中,也出現(xiàn)了不少破壞醫(yī)院網(wǎng)絡(luò)系統(tǒng)或者非法獲取醫(yī)院內(nèi)部信息的現(xiàn)象,因而,不論是對互聯(lián)網(wǎng)醫(yī)院,還是實體醫(yī)院,其信息安全和監(jiān)管愈加重要。


對此,國家衛(wèi)健委醫(yī)院管理研究所副所長王凱曾表示,醫(yī)療行業(yè)關(guān)系國計民生,醫(yī)療數(shù)據(jù)一旦遭到篡改、破壞和泄露,勢必對醫(yī)療機構(gòu)的聲譽、醫(yī)患雙方的隱私及健康安全構(gòu)成嚴重威脅,甚至影響社會的和諧穩(wěn)定。


此外,關(guān)于醫(yī)療信息的安全管理,中國信通院云計算與大數(shù)據(jù)研究所副所長魏凱表示,除了要加強監(jiān)管,推動制定、完善衛(wèi)生健康行業(yè)數(shù)據(jù)安全管理辦法出臺外,還需要制定完善醫(yī)療健康數(shù)據(jù)安全配套標(biāo)準(zhǔn)體系,建立行業(yè)合作機制,協(xié)同創(chuàng)新、開放共享。


—END—

來源:看醫(yī)界