據(jù)網(wǎng)信上海,近日上海市網(wǎng)信辦接到線索,反映屬地某醫(yī)療科技公司所屬系統(tǒng)存在網(wǎng)絡安全漏洞,致使系統(tǒng)大量個人信息數(shù)據(jù)發(fā)生泄漏被境外IP訪問竊取。
針對這一問題線索,上海市網(wǎng)信辦立即赴涉事企業(yè)開展現(xiàn)場核查。經(jīng)查實,該企業(yè)的確存在數(shù)據(jù)泄漏問題,暴露出公司未能履行好網(wǎng)絡安全、數(shù)據(jù)安全保護義務,上海市網(wǎng)信辦依據(jù)《數(shù)據(jù)安全法》對該公司予以立案調查。
通過調查核實,涉事醫(yī)療科技公司為民營醫(yī)療機構,主要從事醫(yī)療領域教育培訓的技術開發(fā)服務,涉事系統(tǒng)為該企業(yè)內部生產(chǎn)測試系統(tǒng),部署于云服務平臺,系統(tǒng)數(shù)據(jù)庫內存儲大量個人信息數(shù)據(jù),包含姓名、單位名稱、所屬省市、所在鄉(xiāng)鎮(zhèn)/街道、手機號(已采取加密措施)等。該系統(tǒng)未采取有效網(wǎng)絡安全防護措施,存在未授權訪問漏洞,網(wǎng)絡和數(shù)據(jù)安全管理制度不完善,網(wǎng)絡日志留存不足6個月,造成數(shù)據(jù)泄漏被竊取,違反了《數(shù)據(jù)安全法》第二十七條規(guī)定。針對以上違法情況,上海市網(wǎng)信辦依據(jù)《數(shù)據(jù)安全法》第四十五條規(guī)定對該醫(yī)療科技公司給予警告,并處以罰款的行政處罰。
上海市網(wǎng)信辦強調,數(shù)據(jù)安全關乎人民群眾切身利益,企業(yè)在開展數(shù)據(jù)處理活動中應當采取必要的保護措施,保障數(shù)據(jù)安全。醫(yī)療行業(yè)機構及相關企業(yè)因業(yè)務需求,需要收集存儲大量醫(yī)療人員及患者相關個人信息等敏感數(shù)據(jù),一旦泄露或被非法利用,容易導致人員的人格尊嚴受到侵害甚至會危害到人身、財產(chǎn)安全,因此,企業(yè)更應該遵守法律、法規(guī),誠實守信,主動承擔社會責任,切實履行好數(shù)據(jù)安全保護義務。
下一步,上海市網(wǎng)信辦將依法持續(xù)加大網(wǎng)絡安全、數(shù)據(jù)安全、個人信息保護等領域執(zhí)法力度,依法打擊各類違法行為,切實維護網(wǎng)絡安全、數(shù)據(jù)安全和個人信息合法權益,進一步營造安全穩(wěn)定的網(wǎng)絡環(huán)境。
注:文章來源于網(wǎng)絡,如有侵權,請聯(lián)系刪除