近期,云南省大理州公安机关在打击电信网络诈骗专项行动中,发现洱源县某医院配电室内电话线路被非法接入疑似诈骗设备。
经缜密侦查,警方迅速锁定流窜作案的犯罪嫌疑人周某、倪某,并依据《中华人民共和国反电信网络诈骗法》对二人处以行政拘留、罚款及没收违法所得。
同时,涉事医院因未落实网络安全等级保护制度,被公安机关依据《中华人民共和国网络安全法》追究法律责任。
问题:关键设施管理缺位埋隐患 医院配电室、弱电井等区域通常承载核心通信功能,但部分单位存在“重使用轻管理”倾向。
本案中,犯罪团伙利用医院机房无人值守、门禁松散等漏洞,私自架设设备接入电话专线,为诈骗活动提供通信通道。
此类行为不仅扰乱正常医疗秩序,更可能危及患者隐私数据安全。
原因:防护意识薄弱与制度执行不力 分析显示,此类案件频发与三方面因素相关:一是部分机构对网络安全“物防”环节重视不足,机房进出权限管理流于形式;二是对《网络安全法》要求的等级保护制度执行不到位,未定期排查网络异常接入点;三是基层员工缺乏安全培训,难以识别可疑设备或行为。
影响:双重责任倒逼主体履职 本案的处理具有典型示范意义。
一方面,对直接实施诈骗协助的周某、倪某顶格处罚,彰显法律震慑力;另一方面,对管理失职的医院追责,明确网络运营者的主体责任。
2022年12月施行的《反电信网络诈骗法》第三十八条与《网络安全法》第二十一条形成责任闭环,为综合治理提供法律依据。
对策:构建“技防+人防+制度防”体系 公安机关建议,各单位需重点落实三项措施:一是对机房、设备间实行生物识别或电子门禁管理,建立进出日志;二是部署流量监测系统,实时筛查异常拨号设备;三是联合网安部门开展普法培训,提升全员风险识别能力。
大理州已启动重点行业网络安全专项整治,计划年内完成医疗、教育等领域隐患排查。
前景:常态化治理需多方协同 随着“净网”行动深入推进,电信诈骗技术对抗性增强,利用关键基础设施作案成为新趋势。
专家指出,未来需进一步压实行业主管部门监管责任,推动网络安全保险等市场化手段应用,并通过跨部门数据共享提升预警能力。
此次案件也为全国医疗机构敲响警钟,网络安全必须与业务发展同步规划、同步建设。
本案的查处充分说明,网络安全防护是一项系统工程,需要法律约束、技术支撑和管理规范的有机结合。
对于掌握大量敏感信息、涉及公众利益的关键机构来说,履行网络安全保护义务不是可选项,而是法定责任。
当前,电信网络诈骗犯罪仍处于高发态势,犯罪分子手段不断翻新,这要求相关单位既要增强防范意识,也要健全防护机制,切实筑牢网络安全防线。
唯有如此,才能有效防止关键基础设施被不法分子利用,保护人民群众的合法权益。