來源丨醫學界 作者丨郭雪梅
據“湖南網警”公眾號7月1日消息,當地網警近日查處一起三甲醫院不履行網絡安全保護義務案。
警方披露,不法分子潛入醫院內弱電井,加裝詐騙設備,醫院固話淪為電信詐騙的作案工具,而醫院自身因安防管理存在重大漏洞、未履行網絡安全保護義務,被依法處以罰款1萬元,責令限期整改。
![]()
梳理發現,這并非孤例。近兩年,湖南長沙、浙江建德、陜西安康等地的醫院接連曝出同類案件,疏于看管的弱電井、通信機房等,正成為電詐分子重點下手的目標,也暴露出醫療機構在日常運維與反詐管理上的普遍短板。
值得注意的是,今年1月1日,新修訂的《中華人民共和國網絡安全法》正式施行,醫療機構網絡安全履職不到位的違法成本大幅抬升。信息科、后勤、各科室、院領導層層壓實硬性責任,容不得半點僥幸。
醫院暗藏詐騙設備,被罰1萬元
據“湖南網警”公眾號通報,今年6月,岳陽公安網安部門在工作中發現異常線索:有犯罪分子在轄區內某三甲醫院的弱電井房內,加裝了VOIP設備(Voice over Internet Protocol),借此遠程操控醫院固話對外撥打詐騙電話。
這起順藤摸瓜的核查,牽出了這家醫院一連串的安全漏洞。
涉事醫院對機房、弱電井房沒有巡查巡檢制度,弱電井房既未明確安全管理責任人,也未上鎖,更沒有采取網絡邊界監測、線路異常通話監測等技術防護措施。
據此,岳陽市公安機關依據《中華人民共和國網絡安全法》,對該院不履行網絡安全保護義務的情形處以罰款1萬元、責令改正。
截至2026年6月,該案仍在偵辦中。當地公安網安部門已會同市委網信辦、市衛生健康委召開醫療行業警示約談會,要求全市各級醫療機構全面開展弱電井、通信機房安全自查,切實履行網絡安全主體責任。
![]()
圖源:湖南網警
據了解,VOIP設備即“網絡語音網關設備”,是一種將互聯網信號轉換成傳統電話信號的通訊設備。其核心功能是通過互聯網實現語音通話,將音頻數據分解成小數據包進行網絡傳輸,接收端再將其還原為語音。
簡而言之,這是一種可以“用網絡打電話”的設備,將其接入醫院固定電話線路后,能讓不法分子遠程操控異地設備、偽裝成醫院的本地固定號碼撥打電話或發送短信,實現作案人與作案設備的空間分離,隱蔽性極強,也因此成了電詐團伙青睞的作案工具。
這類設備是怎么被裝進醫院的?
據杭州市政協新聞網2025年報道,杭州市公安局刑偵支隊政治處主任王海燕曾介紹,電詐分子一般先通過網絡以“高傭金”的噱頭招募“安裝工”,吸引不法分子鋌而走險,到醫院、學校等疏于防范的相關單位弱電井去安裝VOIP設備。
醫院這類公共場所人流量大、通信設施公信力高,一旦被得手,危害尤甚。實際上,不只是岳陽這家醫院,全國有不少醫療機構曾出現此類事件。
案例一2025年6月,陜西省安康民警在城區某醫院的弱電井中發現了兩個黑色盒子,確認是VOIP設備。短短幾天,這兩臺設備已向全國各地隨機撥號數萬次。一旦觸發反詐預警,整棟樓的固話就會被強制停機,醫院的正常調度、患者咨詢、回訪都會陷入癱瘓狀態。
案例二2025年7月,長沙市某醫院附近的多位居民反映,自己接到醫院來電稱有親屬住院需繳納住院費等,可家中并沒人住院,最終民警到醫院查看發現弱電井疑似被安裝電詐設備。
案例三2025年12月,杭州市公安局臨安區分局發現,轄區內某醫院3樓弱電箱內被非法安裝了VOIP設備,該設備已撥打數百個詐騙電話。
![]()
![]()
“湖南網警”公眾號提醒,各單位的通信線路、弱電井屬于網絡基礎設施,近年來因弱電井房管理不嚴而導致的案事件頻發,嚴重侵害人民群眾財產安全,各網絡運營單位必須嚴格落實網絡安全主體責任,補齊物理安防、日常巡檢、技術監測等管理短板。
網絡安全,醫院容不得半點僥幸
一系列案件集中暴露醫院通信基礎設施管理的潛在漏洞。
長期以來,大眾對醫院網絡安全的認知,大多停留在患者數據泄露、系統被攻擊;如今,風險已下沉到物理設施層面,無人看管的弱電井、通信機房,成了最易被忽視的盲區之一。
與此同時,醫院存儲著海量身份信息、就診記錄、體檢與診療數據,卻仍有不少機構未嚴格落實數據加密、漏洞修復、防火墻運維等法定措施。
此前,已有多地醫院因數據安全制度缺失、防護設備閑置、系統存在弱口令等問題,導致大量醫療信息面臨泄露風險,被網信、公安部門處罰,部分直接責任人還被追究個人責任。
未來,法律的紅線也會越收越緊。
今年1月1日起施行的新修訂《中華人民共和國網絡安全法》,是這部法律自2017年實施以來的首次重大修改。它構建起“梯度處罰”體系,按一般、嚴重、特別嚴重后果分級追責,并大幅抬高違法成本:最高罰款額度提升至1000萬元;對直接負責的主管人員和其他直接責任人員等個人的罰款上限,也從10萬元提高到100萬元,真正實現“責任到人”。
與此同時,新法保留了處罰的必要彈性,對符合《中華人民共和國行政處罰法》從輕、減輕或不予處罰情形的,依法從寬,體現過罰相當。
對醫院而言,這意味著什么?
醫療機構信息系統承載著大量敏感數據與公共服務功能。有業內專家指出,部分大型醫院的核心系統,一旦被認定為關鍵信息基礎設施,適用的正是最嚴一檔的處罰;即便按一般網絡運營者論處,只要不履行安全保護義務,同樣要面臨責令改正、警告乃至罰款。
北京航空航天大學法學院副教授趙精武曾解讀,關鍵信息基礎設施往往承載著社會公共服務的核心功能,一旦出事,影響范圍與損害后果都難以估量;罰款上限的提升,疊加對相關責任人員的追究,正是為了共同發揮震懾作用。
醫療機構作為公共服務場所,固話與網絡設施公信力高、受眾面廣,一旦被電詐團伙利用,不僅會造成群眾財產損失、損害醫院聲譽,更會擾亂正常的醫療秩序。
這也要求醫療機構徹底摒棄僥幸心理,補齊安防巡查、數據防護等管理短板,扎實筑牢醫療網絡安全防線。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.