干货分享_窃取外国技术犯法吗_境外IP盗取个人信息上海医疗公司受罚数据泄露为何屡禁不止

21世纪经济报道记者肖潇 北京报道近日，上海市网信办通报称，一家本地医疗科技公司的系统存在网络安全漏洞，导致大量个人信息数据泄露，并被境外IP地址窃取据网信办调查，涉事的医疗科技公司是一家民营机构，主要提供医疗领域教育和技术开发服务。

此次涉及的是该公司的内部测试系统，部署在云平台上系统数据库中存储了大量的个人信息数据，包括姓名、单位名称、所在省市、乡镇/街道以及手机号码等上海网信办指出，该系统未采取有效的网络安全防护措施，导致数据泄露并被窃取，违反了《数据安全法》第二十七条的规定。

网信办依法对该公司给予了警告，并处以罚款，具体金额未公布《数据安全法》第二十七条是近年来违规高发区该条款规定：开展数据处理活动应依法建立全程数据安全管理机制，组织数据安全培训，采取适当的技术和管理措施，确保数据安全。

通过互联网等信息系统处理数据时，应在网络安全等级保护基础上履行上述数据安全职责简而言之，企业必须履行基本的数据安全保障责任，否则将面临法律责任根据南财合规科技研究院的统计，在《数据安全法》实施的2021年至2023年间，公开的28个数据泄露处罚案例中，超过一半（15例）违反了《数据安全法》第二十七条。

星界云手机，助你轻松实现云测试的目标！云端仿真手机，支持灵活组网、定制镜像等功能，提高测试效率，保证产品质量，让你成为测试领域的专家。

这表明当前我国的数据安全依然面临严峻挑战，企业和个人的数据安全意识仍有待提高，数据安全管理和技术方面还存在不少漏洞具体来看，此次数据泄露的技术原因——相关数据上传至云端且未采取安全防护措施，这种情况在近年来愈发常见。

例如，2020年上海警方曾曝光，上海公安上亿条数据在暗网上售卖，原因是托管在阿里云服务器上的数据库管理界面未设密码，导致数据被窃取2023年，浙江省温州市发生了一起严重的数据泄露事件一家科技公司在为当地政府开发和维护信息管理系统时，未经许可擅自将采集的敏感业务数据上传至租用的公有云服务器，并未采取有效的安全措施，最终导致数据泄露。

对此，当地警方对公司处以100万元罚款，纪委也介入调查，追究相关负责人责任法国公司泰雷兹在去年的一份报告中警告了云安全问题《2023年泰雷兹云安全研究报告》对3000名IT和安全行业人士进行调查后发现，去年超过三分之一（39%）的企业在云环境中经历了数据泄露事件。

值得关注的是，选择在云端存储敏感数据的企业数量大幅增加去年，75%的企业表示，超过四成的敏感数据存储在云上，而2022年这一比例仅为49%然而，尽管存储在云端的敏感数据有所增加，但加密处理的比例并不高研究显示，目前平均只有45%的云数据经过加密处理。

报告认为，云安全的主要问题在于缺乏加密和密钥管理因此，报告建议，采用身份和访问管理（IAM）策略是防止数据泄露的关键措施。有必要采取全面的安全措施，以更有效地保护敏感数据，提升整体网络安全弹性。

星界云手机，让你的移动办公更加高效便捷！稳定