全部商品分類
據網信上海,近日上海市網信辦接到線索,反映屬地某醫療科技公司所屬系統存在網絡安全漏洞,致使系統大量個人信息數據發生泄漏被境外IP訪問竊取。
針對這一問題線索,上海市網信辦立即赴涉事企業開展現場核查。經查實,該企業的確存在數據泄漏問題,暴露出公司未能履行好網絡安全、數據安全保護義務,上海市網信辦依據《數據安全法》對該公司予以立案調查。
通過調查核實,涉事醫療科技公司為民營醫療機構,主要從事醫療領域教育培訓的技術開發服務,涉事系統為該企業內部生產測試系統,部署于云服務平臺,系統數據庫內存儲大量個人信息數據,包含姓名、單位名稱、所屬省市、所在鄉鎮/街道、手機號(已采取加密措施)等。該系統未采取有效網絡安全防護措施,存在未授權訪問漏洞,網絡和數據安全管理制度不完善,網絡日志留存不足6個月,造成數據泄漏被竊取,違反了《數據安全法》第二十七條規定。針對以上違法情況,上海市網信辦依據《數據安全法》第四十五條規定對該醫療科技公司給予警告,并處以罰款的行政處罰。
上海市網信辦強調,數據安全關乎人民群眾切身利益,企業在開展數據處理活動中應當采取必要的保護措施,保障數據安全。醫療行業機構及相關企業因業務需求,需要收集存儲大量醫療人員及患者相關個人信息等敏感數據,一旦泄露或被非法利用,容易導致人員的人格尊嚴受到侵害甚至會危害到人身、財產安全,因此,企業更應該遵守法律、法規,誠實守信,主動承擔社會責任,切實履行好數據安全保護義務。
下一步,上海市網信辦將依法持續加大網絡安全、數據安全、個人信息保護等領域執法力度,依法打擊各類違法行為,切實維護網絡安全、數據安全和個人信息合法權益,進一步營造安全穩定的網絡環境。
注:文章來源于網絡,如有侵權,請聯系刪除
