2026年04月29日
2025年3月,衡山县互联网信息办公室巡查发现,某医院体检系统使用的MySQL数据库服务存在弱口令漏洞,且该服务映射至公网地址,导致医疗信息可通过网络被获取。医院未建立健全全流程数据安全管理制度,最终被责令改正、警告并处罚款五万元。
调查过程中,收集了包括案件来源登记表、系统信息、电子取证记录及询问笔录等证据材料,确认衡山县某医院存在未履行数据安全保护义务的违法事实。
2025年7月16日,衡山县互联网信息办公室向当事人送达《行政处罚意见告知书》,拟对其作出责令改正、警告并处罚款五万元的行政处罚。当事人在法定期限内未提出陈述、申辩或听证要求。
依据《中华人民共和国数据安全法》第四十五条规定,衡山县互联网信息办公室对衡山县某医院作出如下行政处罚:
1. 责令改正;
2. 给予警告;
3. 处以罚款人民币五万元整。
衡山县某医院作为医疗数据处理主体,未依法履行数据安全保护义务;系统存在弱口令漏洞并暴露于公网,存在严重安全隐患;违反了《中华人民共和国数据安全法》第二十七条、第二十九条关于数据处理者应当建立安全管理制度、采取技术措施、加强风险监测等规定。
当前,医疗、教育、金融、政务等行业中,大量系统因配置不当、疏于管理,正暴露在数据泄露与法律处罚的双重风险之下。
我们为您提供:
✅ 数据安全合规体检(对标《数据安全法》《个人信息保护法》)
✅ 数据库弱口令扫描与加固(MySQL、Oracle、SQL Server等)
✅ 公网暴露面收敛与访问控制优化
✅ 全流程数据安全制度建立与落地辅导
✅ 应急响应支持