司法聚焦 | 上海网信处罚一批医疗服务类互联网企业 三大类问题值得关注

主要观点总结

文章介绍了上海市网信办在2025年继续开展的“亮剑浦江·2025”个人信息权益保护专项执法行动。在最近的专项执法行动中发现了一批医疗服务类互联网企业存在未依法履行网络安全和数据安全保护义务的问题，导致个人信息泄露。上海市网信办已经根据相关法律法规对这些问题企业进行了行政处罚，并通报了典型问题，包括管理制度、安全防护和存储环节等方面的问题。同时，网信办也强调了个人信息的法律保护和加强相关法律的普及的重要性。

关键观点总结

关键观点1: “亮剑浦江·2025”个人信息权益保护专项执法行动

上海市网信办联合相关部门继续开展该行动，旨在保护个人信息权益。

关键观点2: 医疗服务类互联网企业存在网络安全和数据安全问题

一批医疗服务类互联网企业被发现未依法履行网络安全、数据安全保护义务，存在个人信息泄露风险。

关键观点3: 典型问题的通报

上海市网信办通报了管理制度、安全防护和存储环节等方面的问题，包括未制定网络数据安全管理制度、安全防护措施不到位、个人信息未加密存储等。

关键观点4: 强化服务和普法培训

上海市网信办强调个人信息受法律保护，并计划开展有针对性的普法培训和合规指导，鼓励相关企业报名参加。

文章预览

2025年，上海市网信办在总结2023、2024年度“亮剑浦江”专项行 动有关经验的基础上，联合上海市市场监督管理局及相关行业主管部门继续开展 “亮剑浦江·2025”个人信息权益保护专项执法行动。 近期 ，上海市网信办在专项执法行动 中发现 ，一批 医疗服务 类互联网 企业 （ 主要从事医疗软件开发与维护、医疗服务培训、数字健康服务等 ） 未 依法 履行网络安全、数据安全保护义务 ， 所属系统存在网络安全漏洞，被境外 IP访问 并 窃取 ， 发生个人信息泄露情况 ，反映出部分医疗服务类互联网企业 存在个人信息制度 不规范 不健全、安全防护不严密 、 存储不合规等问题 ， 上海市网信办 根据相关法律法规 对一批 医疗服务类互联网企业 予以行政处罚。现将部分典型 问题 通报如下 。 管理制度 方面 。 部分 医疗服务类互联网企业未按照《个人 ………………………………