洪石陈：医院弱电机房网络安全管理风险案例分析

　　近期，某地派出所接到医院报警称，医院发现有人偷装虚拟拨号设备，已现场控制住一名嫌疑人。派出所迅速出警，经现场对已被控制的嫌疑人初步询问，了解到系4人团伙从境外软件上联系到上线电诈犯罪嫌疑人，上线以每人2000元报酬、报销食宿为条件，安排4人从外地过来，寻找医院等重点场所的弱电间安装虚拟拨号设备。该虚拟拨号设备能够将境外诈骗电话地址变更为国内地址，在医院等重点地区安装虚拟拨号设备能够覆盖更大的人群，为境外犯罪分子远程实施电诈行为提供便利。

　　经上网搜索发现这并非个案，自2023年以来，全国多家医院相继卷入类似“电信诈骗案件”，甚至部分医院被安装VOIP设备后，犯罪分子借助医院通信网络实施诈骗长达一个月之久。那应该如何避免此类情况的发生呢？首先来分析这些犯罪团伙的常规操作：

　　1.犯罪分子一般会提前一周进行踩点，观察弱电间的巡视周期、巡视时间、巡视人员等相关情况，踩点结束后，一般会选择周六晚上及周日凌晨进入弱电间进行虚拟拨号设备的安装。如果周日没有值班人员处理电话报修或进行弱电间的巡检，那么至少周日一整天医院通信网络都会被犯罪分子利用实施诈骗。

　　2.犯罪分子通常还会选择长期没有巡检的弱电机房，以及长期没有使用的电话号码，隐蔽性较强，直至被骗人投诉或报警，运营商或警方通过号码反查到单位，这时院方才发现被安装了虚拟拨号设备。

　　3.犯罪分子通常是将弱电间的电话设备做同线操作，如果电话号码较多，可能会在一个弱电间实施几个小时，将同线接到自带的交换机上之后，再通过5G路由器进行联网，一般犯罪分子会自带三件套，插线板、交换机、5G路由器。

4.犯罪分子完成虚拟拨号设备的安装之后，会有试拨号的迹象，直至到白天，境外犯罪分子就会利用这些号码进行批量的拨号，实施电信诈骗。根据现行运营商的设置，被用作诈骗的同线号码如果正在进行诈骗通话，医院在使用电话时是能够听到电话里面有正在通话的声音，因为被做同线的电话能正常接到外部的手机或座机打的电话，若医院员工警惕性不强，会认为仅是串线，如果又赶上弱电间的巡检周期过长，就容易长期被作为电信诈骗的电话号码使用。

根据上述的案例以及犯罪分子的常规操作，为进一步强化医院弱电机房（含弱电间、弱电井，下同）的安全管理，保障机房交互设备正常运行，确保网络安全及环境安全，建议按照如下方式进行弱电机房网络安全的落实。

明确管理职责，规范作业流程

1.确定牵头部门：明确弱电机房管理牵头部门，统筹负责机房日常管理、部门协调、流程审批等工作，其他部门需配合牵头部门开展相关事务。

2.规范施工维修管理：各部门需进入机房进行施工、维修作业的，必须提前向牵头部门提交申请，经审批同意后方可实施；作业过程中接受牵头部门监督，结束后需经牵头部门复核确认，确保符合安全及规范要求，形成“申请-审批-实施-复核”的闭环管理。

改善现场环境，保障设备运行

1.定期清洁与线路整理：牵头部门需组织每月至少一次机房清洁，对交换机、接线面板、电表、电话交换机等设备进行除尘；对凌乱线路进行梳理、绑扎，做好清晰标识，确保线路规范有序。对插座及接线板及时检查，非必要不加装电表。

2.加强温湿度管控：实时监测机房环境，当温湿度超出设备正常运行范围（温度建议18-25℃，湿度建议40%-60%）时，相关人员及时处置。

强化安全防护，消除风险隐患

1.完善防火措施：完成所有管线桥架的防火封堵工作，使用合规防火材料堵塞桥架与墙体、楼板等连接处的缝隙，防止火灾蔓延。

2.加强巡检频次：将弱电机房巡检纳入每日巡检范围，牵头部门制定标准化巡检清单，含设备状态、线路、环境、烟感、应急照明及室外消防器材等内容，确保设施设备功能完好，巡检无遗漏。

3.加装机防设施：完成防入侵报警装置及门禁系统安装，实现对机房入口的24小时管控，未经授权人员进入时，系统需立即触发报警并记录相关信息，确保异常情况及时发现。

4.严格钥匙管理：对包含信息交换设备、电话交换机等重点点位的机房钥匙，实行“专人保管、领用登记、严格审批”制度，牵头部门需建立钥匙管理台账，确保钥匙使用全程可追溯，严禁私自配用或转借。

作者简介

洪石陈，CHIMA CIO班第一期学员，南通市第六人民医院信息科科长。中国电子学会网络空间安全专家委员会通信委员，中国健康管理协会数智健康应用专委会委员，江苏省医院协会医院信息管理专业委员会委员，江苏省研究型医院学会健康大数据与智慧医疗专业委员会委员，江苏省密码学会医疗行业密码专委会委员，江苏省网络数据安全宣传讲师。获第五届全国卫生健康行业网络安全技能大赛一等奖。