公安部网安局12月27日通报一起典型案件,揭示了医疗机构弱电设施管理中的重大安全隐患。
云南大理州洱源县某医院配电室因疏于管理,被不法分子利用,电话专线遭植入疑似电信网络诈骗设备,引发网络安全事件。
据公安部门披露,洱源县公安网安部门接到通报后,会同大理州公安局迅速组织力量开展侦查。
经过缜密侦办,执法人员成功抓获正在辖区内流窜作案的嫌疑人周某、倪某。
经查实,二人利用医院配电室管理漏洞,私自在电话线路上安装诈骗设备,为电信网络诈骗活动提供技术支持。
执法部门依据反电信网络诈骗法相关规定,对周某、倪某作出拘留、罚款并没收违法所得的行政处罚决定。
与此同时,鉴于涉事医院存在明显的网络安全保护义务履行不到位问题,公安机关依照网络安全法第二十一条、第五十九条第一款规定,依法追究该医院的法律责任。
此案折射出当前部分公共服务机构在网络安全防护上的认识误区。
长期以来,许多单位将网络安全等同于技术防护,忽视了物理空间管理这一关键环节。
医院配电室、弱电井等设施往往处于无人值守状态,缺乏必要的门禁管理和监控措施,为不法分子留下可乘之机。
专业人士指出,网络安全等级保护制度要求网络运营者全面履行安全保护义务,既包括技术层面的防火墙、入侵检测等措施,也涵盖物理层面的机房管理、设备监控等内容。
配电室、弱电井等场所直接连接核心通信线路,一旦失守,不仅可能造成设备被非法接入,还可能导致网络数据泄露、业务系统瘫痪等严重后果。
公安机关提示,各单位应建立健全机房设备间管理制度,在关键区域设置身份认证系统,实现人员进出全程可追溯。
同时要加强技术监测,定期分析网络流量异常,排查不明接入点。
一旦发现陌生拨号设备或可疑信号源,应立即切断连接并向属地公安机关报告。
从执法实践看,反电信网络诈骗法明确规定,为电信网络诈骗活动提供帮助的行为,即使尚不构成犯罪,也将面临十日以上十五日以下拘留,并处以高额罚款。
网络安全法则对网络运营者未履行安全保护义务的行为设置了严格的法律责任。
双重法律规制构成了打击电信网络诈骗、维护网络安全的完整链条。
业内专家建议,医疗、教育、金融等公共服务领域应将物理安全防护纳入网络安全整体规划,建立常态化巡检机制,消除无人管、随意进的管理漏洞。
监管部门也应加强对重点单位的监督检查,推动网络安全等级保护制度真正落地见效。
电信网络诈骗之所以屡禁不止,往往源于链条上某个看似不起眼的“便利入口”。
从这起医院电话线路被非法接入的案件可以看到,网络安全并不只在屏幕和机柜里,更在门禁、台账、巡检和责任落实中。
以法治为准绳、以管理为抓手,把“物防”与“技防”拧成一股绳,才能让公共服务机构更安全、让群众更安心,也让电诈犯罪失去可乘之机。