在没有硝烟的网络空间，我们肩负着守护“数字疆土”的使命。对于医疗机构而言，这条网络防线守护的，是患者的生命健康，是海量的隐私数据，更是医疗秩序的稳定运行。

近期，南京市公安局摧毁3个“黑客黄牛”团伙，揭开了“黄牛”与“黑客”联手抢号的黑色产业链。这些团伙使用抢号软件，挂号平均耗时仅需0.02秒，而正常网上预约挂号至少需1分钟。这些“黑客黄牛”团伙利用技术手段恶意抢占医院专家号源并高价倒卖，一些知名专家号一度被炒到上千元。由此可见，医疗信息安全已成为医患安全的生命线，一根小小的网线背后可能隐藏着巨大的风险。

医疗行业网络安全典型事件

近年来，医疗行业网络安全事件频发，令人触目惊心：

卫生网络失陷：江西南昌某医疗机构因未履行网络安全保护义务，未采取技术措施防范危害网络安全的行为，导致网络感染木马病毒、与境外网站发生通联行为，最终受到行政处罚。

 医患数据泄露：荷兰一家临床诊断实验室遭黑客攻击，约48.5万名女性的个人和医疗记录被盗。黑客索要约110万欧元的赎金，威胁不付款就将公开全部数据。

电话伪装诈骗：芜湖市某中医院曾发现院内座机电话异常，维护人员在弱电间发现多了一个黑色的“电盒”，后经查证是犯罪分子安装的VOIP设备，用于伪装成医院电话进行诈骗。

网络黑灰产瞄准医疗行业

医疗行业正成为网络黑灰产的重点目标。攻击者主要采取以下几种方式：

一是“黑客黄牛”抢号倒卖：黑产团伙通过自主研发或网上购买抢号软件，跳过医院预约挂号系统的验证流程，恶意抢占专家号源。

二是数据窃取与勒索：攻击者入侵医院系统窃取患者数据并进行勒索。例如泰国一所肾脏专科医院系统遭攻击，4万多名患者的个人信息和病例信息被盗，攻击者甚至直接打电话勒索医院。

三是电信诈骗嫁接：犯罪分子潜入医院弱电井房安装VOIP设备，将境外诈骗电话伪装成医院座机号码。宁波市某区曾发生多起此类案件，导致群众被骗损失超过80万元。

四是内部系统破坏：西安某医院前网络系统管理员因对院方不满，非法入侵医院内网服务器，进行破坏性操作，致使医院诊疗系统全面瘫痪。

医院全员安全注意事项

面对日益复杂的网络安全威胁，全院职工需提高警惕，牢记以下安全注意事项：

严格权限管理：不越权访问系统，不共享账号密码，离职人员立即注销账号。西安某医院前网络管理员离职后仍非法入侵系统进行破坏，这正是权限管理不善的教训。

识别诈骗电话：警惕异常号码（如“+00”开头）、仿冒官方号码。接到任何索要“转账”、“安全账户”、“验证码”或要求“屏幕共享”的电话，应立即拒绝并报告。

物理安全警惕：发现弱电间、机房等区域有陌生设备或人员，立即报告保卫科或信息科。宁波多家医院曾因弱电井管理不规范，被犯罪分子安装诈骗设备。

 数据安全保护：不私自携带患者数据出院，不通过互联网传输未加密的患者信息，不在公共场合讨论患者敏感信息。

邮件与链接警惕：不点击可疑邮件链接，不下载来历不明附件。医疗行业常成为钓鱼邮件目标，需特别小心。

密码安全规范：使用强密码并定期更换，不在不同系统使用相同密码，启用双因子认证提升安全性。

及时报告异常：发现系统运行异常、数据异常访问、可疑来电或邮件，立即向信息科报告。

医疗行业网络安全防护，每个人都是安全链上不可或缺的一环，任何环节的疏忽都可能导致整个防线的溃败，让我们提高安全意识，共同守护医疗数据和患者隐私的安全防线。

供稿：信息科 王吕克

编辑：叶娇慧

审核：张李琦