2025年4月�����,上海市網(wǎng)信辦聯(lián)合市市場(chǎng)監(jiān)督管理局及相關(guān)行業(yè)主管部門��,開展了“亮劍浦江·2025”個(gè)人信息權(quán)益保護(hù)專項(xiàng)執(zhí)法行動(dòng)。在此次行動(dòng)中�����,發(fā)現(xiàn)多家從事醫(yī)療軟件開發(fā)��、醫(yī)療服務(wù)培訓(xùn)�����、數(shù)字健康服務(wù)等業(yè)務(wù)的互聯(lián)網(wǎng)醫(yī)療企業(yè)�,存在未依法履行網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護(hù)義務(wù)的問(wèn)題,導(dǎo)致患者個(gè)人信息遭境外IP竊取�,數(shù)據(jù)泄露風(fēng)險(xiǎn)嚴(yán)重。sqI企業(yè)云盤_私有云存儲(chǔ)_文件共享管理協(xié)同辦公網(wǎng)盤
sqI企業(yè)云盤_私有云存儲(chǔ)_文件共享管理協(xié)同辦公網(wǎng)盤
一����、主要問(wèn)題概覽sqI企業(yè)云盤_私有云存儲(chǔ)_文件共享管理協(xié)同辦公網(wǎng)盤
1. 管理制度缺失sqI企業(yè)云盤_私有云存儲(chǔ)_文件共享管理協(xié)同辦公網(wǎng)盤
部分企業(yè)未按照《個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)要求,建立健全個(gè)人信息保護(hù)內(nèi)部管理制度��。檢查中發(fā)現(xiàn)��,這些企業(yè)普遍未制定網(wǎng)絡(luò)數(shù)據(jù)安全管理制度和操作規(guī)程���,未明確安全負(fù)責(zé)人或管理機(jī)構(gòu)�����,未制定數(shù)據(jù)分類分級(jí)管理�、數(shù)據(jù)訪問(wèn)權(quán)限管理��、應(yīng)急預(yù)案等制度����,網(wǎng)絡(luò)日志留存不足6個(gè)月等問(wèn)題。 sqI企業(yè)云盤_私有云存儲(chǔ)_文件共享管理協(xié)同辦公網(wǎng)盤
sqI企業(yè)云盤_私有云存儲(chǔ)_文件共享管理協(xié)同辦公網(wǎng)盤
2. 技術(shù)防護(hù)薄弱sqI企業(yè)云盤_私有云存儲(chǔ)_文件共享管理協(xié)同辦公網(wǎng)盤
經(jīng)技術(shù)檢測(cè)��,這些企業(yè)的信息系統(tǒng)普遍存在未按規(guī)定開展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)�,未做訪問(wèn)限制,將數(shù)據(jù)訪問(wèn)端口開放至互聯(lián)網(wǎng)��,存在未授權(quán)訪問(wèn)漏洞��。例如����,某企業(yè)的網(wǎng)絡(luò)安全高危漏洞達(dá)到3個(gè),相關(guān)服務(wù)器存在多條境外可疑IP訪問(wèn)記錄�,導(dǎo)致數(shù)據(jù)被竊取。 sqI企業(yè)云盤_私有云存儲(chǔ)_文件共享管理協(xié)同辦公網(wǎng)盤
sqI企業(yè)云盤_私有云存儲(chǔ)_文件共享管理協(xié)同辦公網(wǎng)盤
3. 數(shù)據(jù)存儲(chǔ)不合規(guī)sqI企業(yè)云盤_私有云存儲(chǔ)_文件共享管理協(xié)同辦公網(wǎng)盤
部分企業(yè)信息系統(tǒng)中,大量患者個(gè)人信息未加密����,處于“裸奔”狀態(tài),存在數(shù)據(jù)泄露風(fēng)險(xiǎn)隱患�。例如,某企業(yè)存儲(chǔ)包括姓名���、身份證號(hào)碼��、病情���、開藥信息在內(nèi)的650余萬(wàn)條患者個(gè)人信息,未按規(guī)定采取加密�����、去標(biāo)識(shí)化等安全技術(shù)措施��。 sqI企業(yè)云盤_私有云存儲(chǔ)_文件共享管理協(xié)同辦公網(wǎng)盤
sqI企業(yè)云盤_私有云存儲(chǔ)_文件共享管理協(xié)同辦公網(wǎng)盤
二���、監(jiān)管處罰與后續(xù)措施sqI企業(yè)云盤_私有云存儲(chǔ)_文件共享管理協(xié)同辦公網(wǎng)盤
針對(duì)上述問(wèn)題�����,上海市網(wǎng)信辦依據(jù)《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)�,對(duì)相關(guān)企業(yè)予以行政處罰,包括警告��、罰款等�����。同時(shí)���,強(qiáng)調(diào)個(gè)人信息受法律保護(hù),關(guān)乎人民群眾切身利益�,任何組織和個(gè)人不得侵害。下一步�����,上海市網(wǎng)信辦將深入貫徹落實(shí)相關(guān)法律法規(guī)要求����,強(qiáng)化服務(wù)意識(shí),為醫(yī)療服務(wù)類互聯(lián)網(wǎng)企業(yè)開展有針對(duì)性的普法培訓(xùn)��、合規(guī)指導(dǎo)�����。 sqI企業(yè)云盤_私有云存儲(chǔ)_文件共享管理協(xié)同辦公網(wǎng)盤
sqI企業(yè)云盤_私有云存儲(chǔ)_文件共享管理協(xié)同辦公網(wǎng)盤
三、行業(yè)警示與建議sqI企業(yè)云盤_私有云存儲(chǔ)_文件共享管理協(xié)同辦公網(wǎng)盤
此次事件暴露出互聯(lián)網(wǎng)醫(yī)療行業(yè)在數(shù)據(jù)安全管理方面的諸多問(wèn)題���,提醒相關(guān)企業(yè):sqI企業(yè)云盤_私有云存儲(chǔ)_文件共享管理協(xié)同辦公網(wǎng)盤
sqI企業(yè)云盤_私有云存儲(chǔ)_文件共享管理協(xié)同辦公網(wǎng)盤
建立健全管理制度:制定完善的數(shù)據(jù)安全管理制度����,明確責(zé)任人�,確保制度落地執(zhí)行。sqI企業(yè)云盤_私有云存儲(chǔ)_文件共享管理協(xié)同辦公網(wǎng)盤
加強(qiáng)技術(shù)防護(hù):定期開展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)����,修復(fù)系統(tǒng)漏洞,限制數(shù)據(jù)訪問(wèn)權(quán)限�,防止未授權(quán)訪問(wèn)。sqI企業(yè)云盤_私有云存儲(chǔ)_文件共享管理協(xié)同辦公網(wǎng)盤
規(guī)范數(shù)據(jù)存儲(chǔ):對(duì)敏感個(gè)人信息進(jìn)行加密���、去標(biāo)識(shí)化處理�����,確保數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的安全�����。sqI企業(yè)云盤_私有云存儲(chǔ)_文件共享管理協(xié)同辦公網(wǎng)盤
提升安全意識(shí):加強(qiáng)員工的數(shù)據(jù)安全培訓(xùn)����,提升全員的安全意識(shí)和應(yīng)急處置能力。sqI企業(yè)云盤_私有云存儲(chǔ)_文件共享管理協(xié)同辦公網(wǎng)盤
sqI企業(yè)云盤_私有云存儲(chǔ)_文件共享管理協(xié)同辦公網(wǎng)盤
通過(guò)上述措施�����,互聯(lián)網(wǎng)醫(yī)療企業(yè)可以有效提升自身的數(shù)據(jù)安全管理水平�����,保護(hù)用戶個(gè)人信息安全���,促進(jìn)企業(yè)的可持續(xù)發(fā)展。
在線咨詢 
免費(fèi)試用 
在線預(yù)約 
微信咨詢 