医疗行业网络安全行政执法案例集

发布时间：2023年01月05日

近年来，由于系统老旧和缺乏足够的网络安全规程，医疗行业已经成为了网络罪犯的首要目标。首先，医疗卫生行业个人信息保护问题仍较为严重。根据法律法规，违反国家有关规定，非法获取、出售或提供公民个人信息，情节严重的，个人将被处三年以下有期徒刑或拘役；单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照规定处罚。
其次，部分单位在信息化建设和应用中，对网络安全工作不够重视、安全防护意识淡薄。由于建设运维管理疏失导致系统被篡改、破坏甚至是瘫痪的情况较为多发。公安机关通过开展“一案双查”，对于相关单位未履行安全管理义务情况开展调查并给予行政处罚，倒逼单位主动整改，切实履行网络安全保护义务。
第三，由供应商、前员工、内部人员引发的网络安全事件值得高度警惕。这种情况在以往并不多见，而在最近两年则频繁发生。