华声在线3月25日讯(通讯员 蒋庚),2月28日,岳阳网警获悉,市区某医疗美容医院门户网站遭到黑客入侵,网站页面被篡改,发布招嫖信息。
岳阳网警闻警而动,立即开展调查。经查,该医院门户网站托管在广东第三方公司,因该网站服务器未采取安全防护技术措施,导致黑客用暴力破解方式获取了该网站后台管理权限,并插入了“后门”恶意程序。经远程勘验截图固定证据后,该案移交岳阳市公安局岳阳楼分局网安大队侦办。
该医院违反了《中华人民共和国网络安全法》第二十一条第二项、第二十五条之规定,构成“不履行网络安全保护义务”的违法行为。3月22日,岳阳市公安局岳阳楼分局依据《中华人民共和国网络安全法》第五十九条第一款,对该医院予以罚款人民币1万元整的行政处罚。
(以上内容来源于华声在线)
不得不等:这个案例很典型,因网络运营者的门户网站被黑客攻击,网页被篡改而被公安网安部门处罚。但是这里还有一个很重要的点:该医院门户网站托管在广东第三方公司,这是目前很多单位存在的情况,特别是医院,大家图省心,把网站直接托管到第三方了,以为把网站就此甩掉了,不用自己操心了,其实是错误的。网站及各类系统不随着部署位置的变化而发生安全责任主体的变化。系统托管后安全第一责任主体肯定还是自己,所以各单位还是得把自己的安全放在心上,该履行的网络安全义务一个不能少。
另外就是一些小的第三方机构自身技术实力不够,对各类政策及要求也不清楚,就会发生类似此次岳阳这家医院的情况,托管后的网站服务器未采取任何安全防护技术措施,不得不等认为这种情况不是个案,他们可能只是租用了一台虚机把你们的网站放进去而已,哪有什么安全防护措施,不出事只是现在不出事,早晚哪天就会出事,大家切不可大意。