近日,云南省大理州洱源县发生一起利用医疗机构配电室实施电信网络诈骗的案件,引发社会关注。
经公安机关调查,两名流窜作案人员在医院配电室内私自安装诈骗设备,最终被依法严惩,涉事医院也因履职不力承担相应法律责任。
据大理州公安局通报,洱源县公安网安部门接到举报后,发现当地某医院配电室内的电话线路上被人恶意安装了疑似用于电信网络诈骗的设备。
公安机关高度重视,迅速组织洱源、巍山两地警力开展联合行动,成功抓获正在辖区内流窜作案的犯罪嫌疑人周某、倪某。
经查,两名犯罪嫌疑人利用医院配电室管理松散的漏洞,私自接入诈骗设备,企图通过医院的网络环境实施电信网络诈骗活动。
公安机关依据《中华人民共和国反电信网络诈骗法》相关条款,对周某、倪某给予拘留、罚款、没收违法所得的行政处罚。
值得注意的是,此案中涉事医院也未能幸免。
公安机关认定该医院存在不履行网络安全保护义务的违法行为,依据《中华人民共和国网络安全法》第二十一条、第五十九条第一款规定,依法追究了医院的法律责任。
这一处罚结果表明,网络安全防护责任不仅在于技术层面,更需要各单位切实履行主体责任。
从案件暴露的问题来看,当前部分医疗机构在网络安全管理方面仍存在明显短板。
配电室、机房等关键区域缺乏有效的物理防护措施,存在"无人管、随意进"的管理漏洞,为不法分子提供了可乘之机。
这种管理缺失不仅违反了网络安全等级保护制度要求,也为电信网络诈骗活动提供了便利条件。
专家分析认为,医疗机构作为重要的公共服务单位,其网络安全状况直接关系到患者信息安全和医疗服务稳定。
此类案件的发生,提醒各医疗机构必须高度重视网络安全防护工作,建立健全相关管理制度。
针对此类问题,公安部门建议各单位应当加强机房设备间的安全防护,设置身份认证系统,严格控制人员进出。
同时,要建立常态化的安全监测机制,定期分析网络流量,及时排查异常接入点。
一旦发现陌生拨号设备或不明信号源,应立即切断连接并向属地公安机关报告。
从法律层面看,《网络安全法》明确规定网络运营者应当履行安全保护义务,保障网络免受干扰、破坏或未经授权的访问。
《反电信网络诈骗法》则对参与或为电信网络诈骗活动提供帮助的行为规定了严厉的法律后果。
这些法律条款为打击电信网络诈骗、维护网络安全提供了有力支撑。
当前,电信网络诈骗犯罪呈现出技术手段不断翻新、作案方式日趋隐蔽的特点。
犯罪分子往往选择安全防护薄弱的场所作为作案据点,利用各种技术手段规避监管。
这要求相关单位必须提高警惕,完善防护措施,堵塞安全漏洞。
一次看似隐蔽的线路“异常”,背后折射的是电信网络诈骗不断演变的作案方式,也提醒各类单位网络安全不是单纯的技术命题,更是管理责任和治理能力的体现。
以依法打击震慑违法犯罪,以依法追责倒逼责任落实,以“技防+物防”筑牢关键点位,才能让违法链条无处借道、无处藏身,更好守护群众财产安全与公共服务秩序。