大量个人信息遭境外访问窃取，上海某医疗科技企业被行政处罚

主要观点总结

上海市某医疗科技企业因未履行保护义务，导致系统存在网络安全漏洞，大量个人信息数据泄漏被境外IP访问窃取。上海市网信办依法对此展开调查并处罚。此事引发对数据安全重要性的关注，企业应采取必要措施保护数据安全，特别是涉及医疗人员及患者的敏感数据。

关键观点总结

关键观点1: 企业数据安全问题

某医疗科技企业在处理数据过程中存在漏洞，未能履行网络安全和数据安全保护义务，导致大量个人信息数据泄漏。

关键观点2: 数据泄漏的细节

涉事系统为内部生产测试系统，部署在云服务平台，存储的数据包括姓名、单位名称、所属省市等敏感信息。因缺乏有效的网络安全防护措施，存在未授权访问漏洞，导致数据被窃取。

关键观点3: 法律后果和处罚

上海市网信办依据《数据安全法》对涉事医疗科技公司进行警告和罚款的行政处罚。强调企业在处理数据时应该遵守法律，采取必要的保护措施。

关键观点4: 数据安全的重要性

数据安全关乎人民群众切身利益，企业尤其需要重视并履行好数据安全保护义务。医疗行业的敏感数据一旦泄露可能带来严重后果。

关键观点5: 未来执法力度

上海市网信办将加大网络安全、数据安全等领域的执法力度，依法打击违法行为，维护网络安全和个人信息合法权益。

免责声明