近日，陜西西安市媒體曝光了兩起醫(yī)院網(wǎng)絡(luò)系統(tǒng)遭破環(huán)的事件，其犯罪嫌疑人高某和白某某相繼因涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪而被逮捕或拘留。

多家醫(yī)院信息系統(tǒng)遭攻擊

近日，陜西西安市媒體曝光了兩起醫(yī)院網(wǎng)絡(luò)系統(tǒng)遭破環(huán)的事件，其犯罪嫌疑人高某和白某某相繼因涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪而被逮捕或拘留。目前，案件正在進(jìn)一步偵查中。

據(jù)了解，兩名嫌疑人此前均在相關(guān)醫(yī)院擔(dān)任過(guò)網(wǎng)絡(luò)系統(tǒng)管理工作，且事后都對(duì)破壞醫(yī)院計(jì)算機(jī)系統(tǒng)的犯罪事實(shí)供認(rèn)不諱。

據(jù)悉，高某是在離職后，多次通過(guò)VPN連接，遠(yuǎn)程登錄該醫(yī)院服務(wù)器進(jìn)行操作，導(dǎo)致該醫(yī)院互聯(lián)網(wǎng)出現(xiàn)異常，嚴(yán)重影響醫(yī)院的正常運(yùn)營(yíng)。而白某某則出于對(duì)院方不滿而實(shí)施的報(bào)復(fù)行為，從而導(dǎo)致醫(yī)院診療系統(tǒng)全面癱瘓。

此前不久，據(jù)人民法院報(bào)報(bào)道，上海市黃浦區(qū)人民法院還審理了一起醫(yī)院外包軟件運(yùn)維人員非法下載統(tǒng)方數(shù)據(jù)并出售牟利的案件，兩名違法人員分別被判有期徒刑一年和一年半，并處相應(yīng)罰金，同時(shí)，法院還依法對(duì)其中一人作出從業(yè)禁令，禁止其在刑罰執(zhí)行完畢后三年內(nèi)從事計(jì)算機(jī)信息系統(tǒng)維護(hù)管理相關(guān)工作。

而去年6月，新華網(wǎng)也披露了浙江寧波市一起破壞某醫(yī)院計(jì)算機(jī)信息系統(tǒng)的犯罪案件，其被告人盛某開發(fā)醫(yī)院“搶號(hào)”軟件累計(jì)牟利4萬(wàn)元，最終被判處有期徒刑5年。

對(duì)此，曾有專家建議，衛(wèi)生管理部門、醫(yī)療機(jī)構(gòu)、掛號(hào)平臺(tái)開發(fā)運(yùn)營(yíng)方等應(yīng)通過(guò)后臺(tái)流量監(jiān)測(cè)、實(shí)名認(rèn)證核驗(yàn)等方式改進(jìn)技術(shù)監(jiān)測(cè)手段，對(duì)相關(guān)非法行為應(yīng)予以嚴(yán)厲打擊。

無(wú)獨(dú)有偶，同一時(shí)期，濟(jì)南市歷下區(qū)人民法院也通報(bào)了一起三人合伙竊取醫(yī)院統(tǒng)方數(shù)據(jù)，非法獲利近30萬(wàn)元的案例，最終三人因犯非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪或侵入計(jì)算機(jī)信息系統(tǒng)的程序罪，而被判有期徒刑三年至四年不等，并處罰金三萬(wàn)元到一萬(wàn)元不等。

而在2019年，負(fù)責(zé)為鄭大一附院“軟件信息系統(tǒng)”維護(hù)工作的夏某某也因破壞醫(yī)院信息系統(tǒng)，造成該醫(yī)院三個(gè)院區(qū)門診業(yè)務(wù)停滯近兩個(gè)小時(shí)，最終被判有期徒刑兩年半。

醫(yī)院網(wǎng)絡(luò)信息安全管理辦法要來(lái)了

“全國(guó)醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)信息安全管理辦法正在起草中，不久將會(huì)出臺(tái)?！?

據(jù)《經(jīng)濟(jì)參考報(bào)》報(bào)道，一消息人士近日在中國(guó)互聯(lián)網(wǎng)大會(huì)上透露，新冠疫情爆發(fā)后，全球醫(yī)療健康數(shù)據(jù)頻繁受到黑客攻擊，國(guó)內(nèi)開始重視醫(yī)療健康數(shù)據(jù)的價(jià)值，希望通過(guò)立法、加強(qiáng)監(jiān)管等多維度方式提升醫(yī)療健康數(shù)據(jù)的整體安全水平。

據(jù)悉，目前醫(yī)療健康不安全風(fēng)險(xiǎn)主要體現(xiàn)在八個(gè)方面，一是在線醫(yī)療數(shù)據(jù)、二是醫(yī)聯(lián)體訪問(wèn)數(shù)據(jù)、三是臨床科研數(shù)據(jù)、四是醫(yī)保數(shù)據(jù)、五是醫(yī)療設(shè)備維保數(shù)據(jù)、六是健康大數(shù)據(jù)中心數(shù)據(jù)、七是可穿戴健康設(shè)備數(shù)據(jù)、八是醫(yī)療健康A(chǔ)PP數(shù)據(jù)。

有數(shù)據(jù)顯示，自2020年11月1日以來(lái)，全球針對(duì)醫(yī)療保健組織的攻擊數(shù)量增加了超過(guò)45％，醫(yī)療行業(yè)在11月的平均數(shù)據(jù)為每周襲擊次數(shù)達(dá)到626次，而10月為430次。

而隨著“互聯(lián)網(wǎng)+醫(yī)療”政策的推進(jìn)，國(guó)內(nèi)互聯(lián)網(wǎng)醫(yī)院建設(shè)加速，同時(shí)，醫(yī)保智能監(jiān)管、數(shù)字醫(yī)療等發(fā)力，醫(yī)院加速“觸網(wǎng)”，但在這個(gè)過(guò)程中，也出現(xiàn)了不少破壞醫(yī)院網(wǎng)絡(luò)系統(tǒng)或者非法獲取醫(yī)院內(nèi)部信息的現(xiàn)象，因而，不論是對(duì)互聯(lián)網(wǎng)醫(yī)院，還是實(shí)體醫(yī)院，其信息安全和監(jiān)管愈加重要。

對(duì)此，國(guó)家衛(wèi)健委醫(yī)院管理研究所副所長(zhǎng)王凱曾表示，醫(yī)療行業(yè)關(guān)系國(guó)計(jì)民生，醫(yī)療數(shù)據(jù)一旦遭到篡改、破壞和泄露，勢(shì)必對(duì)醫(yī)療機(jī)構(gòu)的聲譽(yù)、醫(yī)患雙方的隱私及健康安全構(gòu)成嚴(yán)重威脅，甚至影響社會(huì)的和諧穩(wěn)定。

此外，關(guān)于醫(yī)療信息的安全管理，中國(guó)信通院云計(jì)算與大數(shù)據(jù)研究所副所長(zhǎng)魏凱表示，除了要加強(qiáng)監(jiān)管，推動(dòng)制定、完善衛(wèi)生健康行業(yè)數(shù)據(jù)安全管理辦法出臺(tái)外，還需要制定完善醫(yī)療健康數(shù)據(jù)安全配套標(biāo)準(zhǔn)體系，建立行業(yè)合作機(jī)制，協(xié)同創(chuàng)新、開放共享。

—END—

來(lái)源：看醫(yī)界