醫(yī)療行業(yè)網(wǎng)絡(luò)安全行政執(zhí)法案例集

2022.12醫(yī)療衛(wèi)生行業(yè)

網(wǎng)絡(luò)安全行政執(zhí)法案例集奇安信行業(yè)安全研究中心總體情況概述綜述每一起重大的網(wǎng)絡(luò)安全事故的發(fā)生，都與政企機(jī)構(gòu)的網(wǎng)絡(luò)安全建設(shè)運(yùn)維管理疏失密切相關(guān)，有的是安全責(zé)任意識(shí)淡薄導(dǎo)致，有的是等保落實(shí)不到位，有的是機(jī)構(gòu)內(nèi)鬼等，導(dǎo)致的信息泄露、網(wǎng)頁被篡改、傳播違法信息等。

作為網(wǎng)絡(luò)安全執(zhí)法部門，公安機(jī)關(guān)每年會(huì)查處和通報(bào)大量網(wǎng)絡(luò)安全信息事故。通過整理、分析和研究網(wǎng)絡(luò)安全行政執(zhí)法案例可以幫助各行業(yè)政企機(jī)構(gòu)更好的對照查找自身問題，找到自己在安全建設(shè)運(yùn)維管理中的疏失，進(jìn)而促進(jìn)自身實(shí)戰(zhàn)化安全運(yùn)營能力的提升。

綜述

奇安信行業(yè)安全研究中心聯(lián)合《安全內(nèi)參》，針對2020年4月至2022年6月，媒體公開披露的與政企機(jī)構(gòu)相關(guān)的各行業(yè)千余起網(wǎng)絡(luò)安全行政執(zhí)法案例進(jìn)行整理和分析，篩選出不同行業(yè)典型網(wǎng)絡(luò)安全行政執(zhí)法案件進(jìn)行重點(diǎn)分析形成此份報(bào)告。

報(bào)告涉及政府及事業(yè)單位、金融、醫(yī)療衛(wèi)生、教育培訓(xùn)、互聯(lián)網(wǎng)等幾大行業(yè)，事件涉及數(shù)據(jù)的非法采集與盜賣、破壞系統(tǒng)運(yùn)行、網(wǎng)頁篡改、傳播違法信息、非法使用企業(yè)資源等多種不同情況，對公眾利益和政企機(jī)構(gòu)利益都產(chǎn)生了極大的影響。醫(yī)療衛(wèi)生行業(yè)綜述

近年來，由于系統(tǒng)老舊和缺乏足夠的網(wǎng)絡(luò)安全規(guī)程，醫(yī)療行業(yè)已經(jīng)成為了網(wǎng)絡(luò)罪犯的首要目標(biāo)。首先，醫(yī)療衛(wèi)生行業(yè)個(gè)人信息保護(hù)問題仍較為嚴(yán)重。根據(jù)法律法規(guī)，違反國家有關(guān)規(guī)定，非法獲取、出售或提供公民個(gè)人信息，情節(jié)嚴(yán)重的，個(gè)人將被處三年以下有期徒刑或拘役；單位判處罰金，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照規(guī)定處罰。

其次，部分單位在信息化建設(shè)和應(yīng)用中，對網(wǎng)絡(luò)安全工作不夠重視、安全防護(hù)意識(shí)淡薄。由于建設(shè)運(yùn)維管理疏失導(dǎo)致系統(tǒng)被篡改、破壞甚至是癱瘓的情況較為多發(fā)。公安機(jī)關(guān)通過開展“一案雙查”，對于相關(guān)單位未履行安全管理義務(wù)情況開展調(diào)查并給予行政處罰，倒逼單位主動(dòng)整改，切實(shí)履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。

第三，由供應(yīng)商、前員工、內(nèi)部人員引發(fā)的網(wǎng)絡(luò)安全事件值得高度警惕。這種情況在以往并不多見，而在最近兩年則頻繁發(fā)生。醫(yī)療衛(wèi)生行業(yè)典型案例利用醫(yī)療機(jī)構(gòu)公眾號(hào)關(guān)聯(lián)業(yè)務(wù)漏洞盜取10余萬條數(shù)據(jù)案案件回顧：2022年10月，某市公安局網(wǎng)安大隊(duì)民警在工作中發(fā)現(xiàn)，境外某黑客論壇上有一名用戶發(fā)貼出售公民個(gè)人信息數(shù)據(jù)，自稱持有數(shù)據(jù)量約20GB，售價(jià)0.2比特幣，該用戶還公布了29條數(shù)據(jù)樣本，樣本中還包括了公民姓名、聯(lián)系電話、家庭住址等個(gè)人信息。經(jīng)專案組調(diào)查抓獲麻某，并在其電腦中查獲非法獲取的公民個(gè)人信息10萬余條。經(jīng)審訊，麻某利用某醫(yī)療機(jī)構(gòu)微信公眾號(hào)關(guān)聯(lián)業(yè)務(wù)的系統(tǒng)漏洞，在4月至10月間，通過技術(shù)手段非法獲取該計(jì)算機(jī)系統(tǒng)數(shù)據(jù)10萬余條，而后在境外某黑客論壇發(fā)帖出售，截至落網(wǎng)前，已非法獲利1500美元。法律鏈接：根據(jù)《中華人民共和國刑法》第二百八十五條，麻某因涉嫌非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪被依法批準(zhǔn)逮捕，違反國家規(guī)定，侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，或者對該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。違法/犯罪主體個(gè)人黑客違法/犯罪性質(zhì)外部入侵所屬行業(yè)醫(yī)療衛(wèi)生影響范圍公眾利益、政企機(jī)構(gòu)利益關(guān)鍵詞個(gè)人信息、非法入侵觸犯法條《中華人民共和國刑法》第二百八十五條《中華人民共和國網(wǎng)絡(luò)安全法》第二十七條機(jī)構(gòu)責(zé)任公開資料未明確涉及領(lǐng)域個(gè)人信息入侵北京三甲醫(yī)院掛號(hào)系統(tǒng)男子獲利五千元被公訴案件回顧：2021年12月，陳某受人指使，編寫、升級(jí)多個(gè)專門用于入侵北京三甲醫(yī)院網(wǎng)絡(luò)預(yù)約掛號(hào)信息系統(tǒng)的程序，非法獲利5000元。經(jīng)鑒定，程序具有突破系統(tǒng)安全保護(hù)措施、未經(jīng)授權(quán)調(diào)用服務(wù)訪問接口、自動(dòng)獲取醫(yī)院掛號(hào)數(shù)據(jù)的功能。檢方認(rèn)為陳某提供專門用于侵入計(jì)算機(jī)信息系統(tǒng)的程序，情節(jié)嚴(yán)重。同時(shí)，陳某能夠如實(shí)供述，自愿認(rèn)罪認(rèn)罰，綜上考慮，建議法院判處其十個(gè)月有期徒刑，并處罰金。法律鏈接：根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十七條，任何個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)；不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能及防護(hù)措施、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具；明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助。違法/犯罪主體個(gè)人黑客違法/犯罪性質(zhì)外部入侵所屬行業(yè)醫(yī)療衛(wèi)生影響范圍政企機(jī)構(gòu)利益關(guān)鍵詞掛號(hào)系統(tǒng)、入侵觸犯法條《中華人民共和國網(wǎng)絡(luò)安全法》第二十七條機(jī)構(gòu)責(zé)任公開資料未明確涉及領(lǐng)域數(shù)據(jù)安全

何某非法獲取公民個(gè)人信息54億條案件回顧：2021年10月，犯罪嫌疑人何某利用為相關(guān)單位、企業(yè)建設(shè)信息系統(tǒng)之機(jī)，非法獲取醫(yī)療、出行、快遞等公民個(gè)人信息54億條，搭建對外提供非法查詢服務(wù)的數(shù)據(jù)庫，通過暗網(wǎng)發(fā)布廣告招攬客戶，出售牟取不法利益。法律鏈接：根據(jù)《中華人民共和國刑法》第二百五十三條，公民個(gè)人信息不容侵犯，違反國家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。何某利用工作過程中獲得的公民個(gè)人信息，出售給他人的，依照前款規(guī)定從重處罰

違法/犯罪主體內(nèi)部人員違法/犯罪性質(zhì)其他所屬行業(yè)醫(yī)療衛(wèi)生、交通出行影響范圍公眾利益關(guān)鍵詞內(nèi)鬼、非法出售個(gè)人信息觸犯法條《中華人民共和國網(wǎng)絡(luò)安全法》第六十四條《中華人民共和國刑法》第二百五十三條機(jī)構(gòu)責(zé)任其他涉及領(lǐng)域個(gè)人信息某醫(yī)院遭受網(wǎng)絡(luò)攻擊導(dǎo)致全院系統(tǒng)癱瘓案件回顧：2021年6月，某醫(yī)院遭受網(wǎng)絡(luò)攻擊，造成全院系統(tǒng)癱瘓。當(dāng)?shù)毓矙C(jī)關(guān)迅速調(diào)集技術(shù)力量趕赴現(xiàn)場，指導(dǎo)相關(guān)單位開展事件調(diào)查和應(yīng)急處置工作。經(jīng)調(diào)查發(fā)現(xiàn)，該醫(yī)院未制定內(nèi)部安全管理制度和操作流程，未確定網(wǎng)絡(luò)安全負(fù)責(zé)人，未采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施，導(dǎo)致被黑客攻擊造成系統(tǒng)癱瘓。當(dāng)?shù)毓矙C(jī)關(guān)根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條和五十九條之規(guī)定，對該院處以責(zé)令改正并警告的行政處罰。法律鏈接：根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條，國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。違法/犯罪主體政企機(jī)構(gòu)違法/犯罪性質(zhì)建設(shè)運(yùn)維管理疏失所屬行業(yè)醫(yī)療衛(wèi)生影響范圍政企機(jī)構(gòu)利益關(guān)鍵詞系統(tǒng)癱瘓、負(fù)責(zé)人觸犯法條《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條、第五十九條機(jī)構(gòu)責(zé)任未履行安全管理義務(wù)涉及領(lǐng)域管理問題某醫(yī)院前員工因不滿惡意破壞醫(yī)院服務(wù)器被刑拘案件回顧：2021年5月，某醫(yī)院負(fù)責(zé)人報(bào)案稱，自2021年3月起，該院網(wǎng)絡(luò)系統(tǒng)持續(xù)出現(xiàn)故障，導(dǎo)醫(yī)臺(tái)、診室系統(tǒng)等網(wǎng)絡(luò)設(shè)備無法正常聯(lián)網(wǎng)，醫(yī)院診療秩序受到破壞。經(jīng)院方網(wǎng)絡(luò)工程師初步排查，醫(yī)院網(wǎng)絡(luò)系統(tǒng)重要文件疑似被人為更改，診療系統(tǒng)全面癱瘓。當(dāng)?shù)毓驳谝粫r(shí)間展開調(diào)查取證收集攻擊日志近10萬條，提取電子證據(jù)1.2TB。抓獲該醫(yī)院前網(wǎng)絡(luò)系統(tǒng)管理員犯罪嫌疑人白某某，法律鏈接：

根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十七條，任何個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)；不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能及防護(hù)措施、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具；明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助。

違法/犯罪主體內(nèi)部人員違法/犯罪性質(zhì)外部入侵所屬行業(yè)醫(yī)療衛(wèi)生影響范圍政企機(jī)構(gòu)利益關(guān)鍵詞內(nèi)鬼、黑客入侵觸犯法條《中華人民共和國網(wǎng)絡(luò)安全法》第二十七條機(jī)構(gòu)責(zé)任公開資料未明確涉及領(lǐng)域管理問題男子泄露確診人員隱私信息被行政處罰案件回顧：2020年12月7日，王某（男，24歲）將一張內(nèi)容涉及“成都疫情及趙某某身份信息、活動(dòng)軌跡”的圖片在自己的微博轉(zhuǎn)發(fā)，嚴(yán)重侵犯他人隱私，造成不良社會(huì)影響。經(jīng)公安機(jī)關(guān)調(diào)查，王某對散布泄露趙某某個(gè)人隱私的行為供認(rèn)不諱，并深刻認(rèn)識(shí)到自己的錯(cuò)誤。目前，王某因違反《中華人民共和國治安管理處罰法》相關(guān)規(guī)定已被我局依法予以行政處罰。法律鏈接：依據(jù)《中華人民共和國治安管理處罰法》與《中華人民共和國個(gè)人信息保護(hù)法》第十條，任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息；公民個(gè)人隱私受法律保護(hù)，對于侵犯公民個(gè)人隱私的行為，涉嫌犯罪的，公安機(jī)關(guān)將依法追究刑事責(zé)任。違法/犯罪主體內(nèi)部人員違法/犯罪性質(zhì)其他所屬行業(yè)醫(yī)療衛(wèi)生影響范圍公眾利益關(guān)鍵詞個(gè)人隱私、泄露觸犯法條《中華人民共和國治安管理處罰法》《個(gè)人信息保護(hù)法》第十條機(jī)構(gòu)責(zé)任公開資料未明確涉及領(lǐng)域個(gè)人信息某醫(yī)院網(wǎng)站疏于管理被安裝非法賭博小程序案件回顧：2020年6月，某地網(wǎng)絡(luò)安全民警在日常巡查中發(fā)現(xiàn)，當(dāng)?shù)啬翅t(yī)院網(wǎng)站首頁上存在隱藏的賭博小程序，該醫(yī)院于2015年申請醫(yī)院網(wǎng)站后，長期疏于對網(wǎng)站的管理，致使網(wǎng)站被他人安裝了非法賭博小程序，未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，對社會(huì)造成不利影響。根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條、第五十九條之規(guī)定，現(xiàn)決定對該醫(yī)院處以警告處罰。法律鏈接：根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條、第五十九條，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改；網(wǎng)絡(luò)運(yùn)營者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。違法/犯罪主體政企機(jī)構(gòu)違法/犯罪性質(zhì)建設(shè)運(yùn)維管理疏失所屬行業(yè)醫(yī)療衛(wèi)生影響范圍公眾利益、政企機(jī)構(gòu)利益關(guān)鍵詞非法賭博觸犯法條《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條、第五十九條機(jī)構(gòu)責(zé)任未履行安全管理義務(wù)涉及領(lǐng)域管理問題法條鏈接《中華人民共和國網(wǎng)絡(luò)安全法》/npc/c30834/201611/270b43e8b35e4f7ea98502b6f0e26f8a.shtml《中華人民共和國刑法》/detail2.html?ZmY4MDgxODE3OTZhNjM2YTAxNzk4MjJhMTk2NDBjOTI%3D《中華人民共和國治安管理處罰法》/detail2.html?MmM5MDlmZGQ2NzhiZjE3OTAxNjc4YmY3NDc4ZTA2OTU%3D名詞解釋——違法/犯罪主體本文違法/犯罪主體主要指對發(fā)生的事件負(fù)有直接責(zé)任的主體。本文包括政企機(jī)構(gòu)、內(nèi)部人員、個(gè)人黑客、黑產(chǎn)團(tuán)伙與APT組織。

政企機(jī)構(gòu)：本文中指公司、企業(yè)、事業(yè)單位、機(jī)關(guān)、團(tuán)體。

內(nèi)部人員：指在政企機(jī)構(gòu)任職或曾經(jīng)任職能獲取到“內(nèi)部信息”的人員。

個(gè)人黑客：本文中指利用IT技術(shù)入侵或攻擊他人電腦/系統(tǒng)的個(gè)人。

黑產(chǎn)團(tuán)伙：指兩至三任以上，為實(shí)施違法犯罪行為組織起來的一中犯罪組織形式。

APT組織：具備高級(jí)、長期、持久而有效針對特定主體，進(jìn)行網(wǎng)絡(luò)威脅（APT攻擊）的團(tuán)伙/組織名詞解釋——違法/犯罪性質(zhì)國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照法律法規(guī)和相關(guān)要求履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問。針對性質(zhì)不同，本文對違法/犯罪性質(zhì)做了分類，包括建設(shè)運(yùn)維管理疏失、機(jī)構(gòu)犯罪、外部入侵等。

建設(shè)運(yùn)維管理疏失：網(wǎng)絡(luò)運(yùn)營者未能履行網(wǎng)絡(luò)建設(shè)和運(yùn)維、管理、監(jiān)測、記錄等安全保護(hù)義務(wù)，導(dǎo)致網(wǎng)絡(luò)受到干擾、破壞或未經(jīng)授權(quán)的訪問。

機(jī)構(gòu)犯罪：指公司、企業(yè)、事業(yè)單位、機(jī)關(guān)、團(tuán)體所實(shí)施的危害社會(huì)行為。一般是為單位謀取某種非法利益。

外部入侵：指機(jī)構(gòu)遭到?jīng)]有獲得認(rèn)證的網(wǎng)絡(luò)外部惡意攻擊。名詞解釋——影響范圍為了更清楚的描述事件的影響，本文對案例的影響范圍進(jìn)行了整理概括，包括：公眾利益、政企機(jī)構(gòu)利益、國家利益和個(gè)人利益。

公眾利益：也可稱為社會(huì)利益，指與個(gè)人利益與國家利益相對應(yīng)的社會(huì)公眾或民眾的利益。

政企機(jī)構(gòu)利益：本文指違法犯罪行為影響到了公司、企業(yè)、事業(yè)單位、機(jī)關(guān)、團(tuán)體等政企機(jī)構(gòu)本身的利益。

國家利益：本文指違法犯罪行為影響到國家或行業(yè)整體安全。

個(gè)人利益：本文指違法犯罪行為影響公民個(gè)人利益。名詞解釋——機(jī)構(gòu)責(zé)任為了更清楚簡單的說明違法犯罪主體需要承擔(dān)的責(zé)任，我們根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》將機(jī)構(gòu)經(jīng)常出現(xiàn)的問題分為五個(gè)責(zé)任方向：未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)、未履行安全管理義務(wù)、機(jī)構(gòu)犯罪、擾亂經(jīng)濟(jì)秩序和社會(huì)秩序以及公開資料未明確。

未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)：國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。本文中主要包括：防止數(shù)據(jù)泄露/篡改/竊取、防止網(wǎng)頁/系統(tǒng)被篡改、防止網(wǎng)絡(luò)被破壞完活未經(jīng)授權(quán)的訪問、遵守國家標(biāo)準(zhǔn)等。名詞解釋——機(jī)構(gòu)責(zé)任

未履行安全管理義務(wù)：任何個(gè)人和組織應(yīng)當(dāng)履行安全管理義務(wù)，政企機(jī)構(gòu)存在有人員管理不善（內(nèi)鬼）、非法聯(lián)網(wǎng)、發(fā)現(xiàn)缺陷/漏洞未立即補(bǔ)救、未制定應(yīng)急預(yù)案、不當(dāng)?shù)男畔⒐芾淼刃袨榈?，在本文中被歸納為未履行安全管理義務(wù)