重庆永川一医院遭黑客勒索无法运作 问题解决后被罚款10000元

近日，重庆市永川区一家私立医院服务器突然陷入瘫痪，医院业务全面“停摆”。

经民警和技术专家调查发现，该医院未按照网络安全等级保护制度的要求履行安全保护义务：医院的HIS、LIS、PACS、EMR等后台系统业务以及微信公众号后台、医院网站等主要系统业务均放置于同一套服务器中，且未安装边界防护设备和日志行为审计设备，未设置数据安全备份策略等其他网络安全技术措施，使医院业务长期“裸奔”在互联网上。最终给了黑客“可趁之机”，入侵医院系统并植入勒索病毒，导致医院业务全面“停摆”。

针对此案，永川公安按照公安部“一案双查”工作要求，对医院未按照网络安全等级保护制度的要求履行安全保护义务的行为进行查处，并按照《中华人民共和国网络安全法》第五十九条之规定，对医院处以罚款一万元、对直接负责的主管人员处以罚款五千元的行政处罚。

据了解，“净网2019”专项行动打击重点是黑客攻击破坏、侵犯公民个人信息、网络传播淫秽色情等网络违法犯罪，整顿的重点是安全管理责任不落实、安全管理制度执行不到位的接入服务商、信息服务商、违法违规收集使用个人信息的APP等，清理重点是传播黑客工具方法和教唆黑客技术、涉枪涉爆、涉危险化学品、管制刀具等网上违法有害信息。

同2018年的净网行动一样，强化和落实企业的安全管理主体责任依然是重要目标之一。历数近年的“行动”成果，企业、网站等因未落实安全保护义务、甚至因此发生安全事故最终被相关机构处理处罚的例子不胜枚举。系统被入侵、网页被篡改、用户信息被盗取等网络安全线的失防，换来的不仅是监管部门的查处，更可能是巨大的经济损失、机密信息的泄露、企业形象受影响等等。

近年来，地下黑产逐渐形成成熟的产业链，国外最新研究发现部分网络犯罪集团甚至发展出CEO到项目经理的运作模式和职位分工。恶意软件和恶意攻击明码标价，新型勒索软件和方式不断更新迭代，一个能对服务器、业务系统等造成强大破坏力的DDoS流量攻击可能只需要50元（新闻曾报道过一些恶意攻击者在黑市标价DDoS攻击“打1G的流量到一个网站一小时，只需50块钱。”），而被攻击者所要面对的损失就可能不止50块的千倍百倍了！

攻击成本如此之低，可想而知服务器、网站和业务安全系统会遭遇入侵或攻击的几率有多高！

知道创宇云安全产品

安全无小事，企业除了充分认识到自身安全管理责任，建立健全防范机制，采用专业有效的第三方网络安全服务，有助于进一步稳固安全防线，有效应对复杂多变的网络安全环境。

*END*

点击“阅读原文”，接入有效防护更安全！