某医疗科技企业因数据泄露被上海网信部门处罚

主要观点总结

上海市网信办接到线索，某医疗科技公司存在系统网络安全漏洞，导致大量个人信息数据泄漏。经核查，该公司未履行网络安全和数据保护义务，被立案调查。涉事系统为内部生产测试系统，包含大量个人信息数据，因未采取有效防护措施和不完善的管理制度，造成数据泄漏。上海市网信办依据《数据安全法》对该公司进行行政处罚，并提醒企业应当遵守法律、法规，切实履行数据安全保护义务。

关键观点总结

关键观点1: 医疗科技公司存在系统网络安全漏洞。

上海市网信办接到线索后，立即对医疗科技公司展开现场核查，发现该公司系统存在网络安全漏洞。

关键观点2: 个人信息数据大量泄漏。

医疗科技公司的系统数据库内存储了大量个人信息数据，包括姓名、单位名称、所属省市等，这些数据因为未授权访问漏洞而被泄漏。

关键观点3: 公司未履行网络安全和数据保护义务。

医疗科技公司在数据处理活动中未能采取必要的保护措施，保障数据安全，存在违规行为。

关键观点4: 上海市网信办依法处罚并提醒企业遵守法律。

上海市网信办依据《数据安全法》对医疗科技公司进行行政处罚，并提醒企业应当遵守法律、法规，主动承担社会责任，切实履行好数据安全保护义务。

关键观点5: 未来执法力度将加大。

上海市网信办将依法持续加大网络安全、数据安全、个人信息保护等领域执法力度，维护网络安全和数据安全。