文章总结: 2026年7月9日报道,岳阳某三甲医院因弱电井房管理漏洞被犯罪分子加装VOIP设备用于诈骗,被公安网安部门依据《网络安全法》处以罚款1万元并责令改正。事件暴露了医院在物理安防、日常巡检和技术监测方面的缺失,警示网络运营单位需落实网络安全主体责任,加强基础设施防护。 综合评分: 75 文章分类: 安全建设,政策法规,网络安全,安全运营,数据安全
某三甲医院不履行网络安全保护义务被网信部门处罚!
安全学习那些事儿
2026年7月9日 15:00 上海
在小说阅读器读本章
去阅读
2026年7月9日,据网信湖南报道:近期,岳阳市公安机关对辖区内不履行网络安全保护义务的某三甲医院依法处以行政处罚,责令限期改正,并联合相关单位召开医疗行业警示约谈会。
案情回顾:2026年6月,岳阳公安网安部门工作发现,犯罪分子在辖区内某甲医院的弱电井房内加装VOIP设备,借此远程操控医院固话对外拨打诈骗电话,目前该案正在侦办中。对于该医院网络安全防护不到位的情况,岳阳公安网安部门同步开展核查,发现该医院网络安全管理存在多项重大漏洞:对机房、弱电井房无巡查巡检制度,弱电井房未明确安全管理责任人且未上锁,未采取网络边界监测、线路异常通话监测等技术防护措施。
对于上述问题,岳阳市公安机关依据《网络安全法》对该医院不履行网络安全保护义务的情形处以罚款1万元、责令改正,并会同市委网信办、市卫健委召开医疗行业警示约谈会,要求全市各级医疗机构全面开展弱电井、通信机房安全自查,切实履行网络安全主体责任。
各单位的通信线路、弱电井同样属于网络基础设施,近年来因弱电井房管理不严而导致的案事件频发,严重侵害人民群众财产安全,各网络运营单位必须严格落实网络安全主体责任,补齐物理安防、日常巡检、技术监测等管理短板。
《网络安全法》第二十三条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
《网络安全法》第六十一条 网络运营者不履行本法第二十三条、第二十七条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告,可以处一万元以上五万元以下罚款;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全学习那些事儿 《某三甲医院不履行网络安全保护义务被网信部门处罚!》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论