一、问题浮现 12月27日,公安部网安局通报显示,洱源县某医院配电室内电话线路被非法加装诈骗设备。
经查,犯罪嫌疑人周某、倪某通过流窜作案方式,利用医院弱电井机房无人值守的管理漏洞,私接设备从事电信诈骗活动。
大理州公安机关接报后迅速联动,依据《反电信网络诈骗法》对两人采取行政拘留、罚款及没收违法所得等处罚,同时依据《网络安全法》对涉事医院未落实机房安全管理的行为立案查处。
二、深层原因 本案折射出三重隐患:其一,部分医疗机构对非核心区域安防存在认知盲区,配电室、弱电井等设施长期处于"重功能、轻防护"状态;其二,现行《网络安全法》虽明确等级保护制度,但基层单位执行中常流于形式;其三,犯罪团伙作案手法升级,转向攻击防护薄弱的社会公共服务节点。
据2023年全国网络安全通报数据,医疗、教育等领域关键基础设施遭受侧翼攻击的案例同比上升37%。
三、社会影响 医院电话线路被恶意利用,直接威胁患者隐私与公共安全。
诈骗分子通过正规机构外呼可大幅提升作案成功率,而医疗机构因此面临的声誉损失与法律风险更不容忽视。
此案暴露出基础设施"链式风险"——单个节点失守可能引发系统性安全危机。
四、治理对策 公安机关提出"双防并重"解决方案:技术层面需部署身份认证系统、实时流量监测及异常接入预警;管理层面应严格执行《网络安全法》第二十一条,对机房实施分级管控,杜绝"无审批进出"。
值得注意的是,2024年即将实施的《关键信息基础设施安全保护条例》将进一步强化责任倒查机制,单位主要负责人或承担直接刑责。
五、行业前瞻 随着数字化进程加速,医院、电网、交通等领域的物理网络融合度持续加深。
专家建议参照金融系统安防标准,建立基础设施"最小权限访问"制度,同时推广"网络安全责任险"分散风险。
国家网信办近期开展的"清源行动"已将医疗健康数据安全列为重点整治领域,预计未来三年内完成全国二级以上医院网络安全达标建设。
此案再次表明,网络安全无小事,安全责任无死角。
在数字化程度不断加深的今天,任何一个管理疏漏都可能成为违法犯罪的突破口。
各单位应当引以为戒,将网络安全责任落实到每一个环节、每一处角落,筑牢安全防线,共同维护清朗有序的网络空间。