近日，陜西西安市媒體曝光了兩起醫院網絡系統遭破環的事件，其犯罪嫌疑人高某和白某某相繼因涉嫌破壞計算機信息系統罪而被逮捕或拘留。

作者｜趙小樺

來源｜看醫界（ID：vistamed）

點擊上方頭像關注“看醫界”，每天都有料！

多家醫院信息系統遭攻擊

近日，陜西西安市媒體曝光了兩起醫院網絡系統遭破環的事件，其犯罪嫌疑人高某和白某某相繼因涉嫌破壞計算機信息系統罪而被逮捕或拘留。目前，案件正在進一步偵查中。

據了解，兩名嫌疑人此前均在相關醫院擔任過網絡系統管理工作，且事后都對破壞醫院計算機系統的犯罪事實供認不諱。

據悉，高某是在離職后，多次通過VPN連接，遠程登錄該醫院服務器進行操作，導致該醫院互聯網出現異常，嚴重影響醫院的正常運營。而白某某則出于對院方不滿而實施的報復行為，從而導致醫院診療系統全面癱瘓。

此前不久，據人民法院報報道，上海市黃浦區人民法院還審理了一起醫院外包軟件運維人員非法下載統方數據并出售牟利的案件，兩名違法人員分別被判有期徒刑一年和一年半，并處相應罰金，同時，法院還依法對其中一人作出從業禁令，禁止其在刑罰執行完畢后三年內從事計算機信息系統維護管理相關工作。

而去年6月，新華網也披露了浙江寧波市一起破壞某醫院計算機信息系統的犯罪案件，其被告人盛某開發醫院“搶號”軟件累計牟利4萬元，最終被判處有期徒刑5年。

對此，曾有專家建議，衛生管理部門、醫療機構、掛號平臺開發運營方等應通過后臺流量監測、實名認證核驗等方式改進技術監測手段，對相關非法行為應予以嚴厲打擊。

無獨有偶，同一時期，濟南市歷下區人民法院也通報了一起三人合伙竊取醫院統方數據，非法獲利近30萬元的案例，最終三人因犯非法獲取計算機信息系統數據罪或侵入計算機信息系統的程序罪，而被判有期徒刑三年至四年不等，并處罰金三萬元到一萬元不等。

而在2019年，負責為鄭大一附院“軟件信息系統”維護工作的夏某某也因破壞醫院信息系統，造成該醫院三個院區門診業務停滯近兩個小時，最終被判有期徒刑兩年半。

醫院網絡信息安全管理辦法要來了

“全國醫療機構網絡信息安全管理辦法正在起草中，不久將會出臺?！?/span>

據《經濟參考報》報道，一消息人士近日在中國互聯網大會上透露，新冠疫情爆發后，全球醫療健康數據頻繁受到黑客攻擊，國內開始重視醫療健康數據的價值，希望通過立法、加強監管等多維度方式提升醫療健康數據的整體安全水平。

據悉，目前醫療健康不安全風險主要體現在八個方面，一是在線醫療數據、二是醫聯體訪問數據、三是臨床科研數據、四是醫保數據、五是醫療設備維保數據、六是健康大數據中心數據、七是可穿戴健康設備數據、八是醫療健康APP數據。

有數據顯示，自2020年11月1日以來，全球針對醫療保健組織的攻擊數量增加了超過45％，醫療行業在11月的平均數據為每周襲擊次數達到626次，而10月為430次。

而隨著“互聯網+醫療”政策的推進，國內互聯網醫院建設加速，同時，醫保智能監管、數字醫療等發力，醫院加速“觸網”，但在這個過程中，也出現了不少破壞醫院網絡系統或者非法獲取醫院內部信息的現象，因而，不論是對互聯網醫院，還是實體醫院，其信息安全和監管愈加重要。

對此，國家衛健委醫院管理研究所副所長王凱曾表示，醫療行業關系國計民生，醫療數據一旦遭到篡改、破壞和泄露，勢必對醫療機構的聲譽、醫患雙方的隱私及健康安全構成嚴重威脅，甚至影響社會的和諧穩定。

此外，關于醫療信息的安全管理，中國信通院云計算與大數據研究所副所長魏凱表示，除了要加強監管，推動制定、完善衛生健康行業數據安全管理辦法出臺外，還需要制定完善醫療健康數據安全配套標準體系，建立行業合作機制，協同創新、開放共享。（本文為《看醫界》發布，轉載須經授權，并在文章開頭注明作者和來源。）