近日，山西省原平市第一人民醫院和忻州市和美婦產醫院因未履行網絡安全等級保護制度，受到行政處罰。

經調查發現，兩家醫院因未履行網絡安全等級保護制度，網絡安全意識淡薄，未確定網絡安全責任人，未制定網絡安全應急事件預案，未采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施，嚴重影響網站信息安全，同時該網站未辦理等級保護備案手續。被處以行政警告處罰，并責令其限期整改。

然而，這并非個例。

2019年5月，重慶永川某私立醫院服務器突然陷入癱瘓，醫院業務全面“停擺”，重慶永川公安組織網安刑偵民警、勘驗民警、管理民警、技術支持專家趕赴現場對該案件進行調查核實。

經過民警和技術專家調查核實，該私立醫院因未按照網絡安全等級保護制度的要求履行安全保護義務。醫院未安裝邊界防護設備、未安裝日志行為審計設備，未設置數據安全備份策略等其他網絡安全技術措施，使醫院業務在互聯網上長期處于“裸奔”狀態。

黑客通過互聯網攻破醫院系統后植入勒索病毒，導致醫院業務全面“停擺”。

針對此案，公安部門按照公安部“一案雙查”工作要求，對醫院未按照網絡安全等級保護制度的要求履行安全保護義務的行為進行查處，并按照《中華人民共和國網絡安全法》第五十九條之規定，對醫院處以罰款一萬元，對直接負責的主管人員處以罰款五千元的行政處罰。

2019年1月，河南安陽市某醫院因未履行網絡安全保護義務，造成業務系統被攻擊破壞，正常工作無法開展。公安機關對網絡攻擊行為開展立案偵查的同時，依據《網絡安全法》第五十九條之規定，對醫院處以罰款五萬元、直接負責人罰款五千元的行政處罰。

當前，醫療信息化的加速發展，給人們就醫保健帶來極大便捷，但同時也增加了醫療保健數據的泄漏的風險，醫療數據安全狀態對整個社會的安全具有重大而深遠的影響。近兩年，醫療數據泄露事件不斷發生，大量的患者信息泄露，帶來的后果非常嚴重。

為進一步加強醫院信息安全，各地加強網絡安全等級保護制度。數據安全成為醫院安全規劃和建設的重點。

2019年5月，網絡安全等級保護制度2.0標準正式發布。由于醫療行業的行業特殊性，在等保2.0發布之前，醫療行業就已經是等級保護測評的重點對象了。

等保制度2.0標準出臺后，國家和主管單位均對醫院信息網絡安全建設提出了進一步的要求。加強數據安全成為醫院安全規劃和建設的重點。