4008708893
近日,网信部门工作发现,该企业某系统相关数据被搜索引擎爬虫爬取。经查,涉事系统开启目录浏览功能,存在目录遍历和未授权访问漏洞,未正确配置防火墙入侵防护策略,未按照规定留存相关网络日志。相关搜索引擎爬虫通过遍历请求爬取了网站组织架构和文件,导致系统相关数据泄露。
该企业未依法履行网络安全、数据安全保护义务,涉事系统未依法留存相关网络日志,未采取技术措施和其他必要措施保障数据安全,造成数据泄露后果,违反《网络安全法》《数据安全法》《网络数据安全管理条例》等法律法规规定。属地网信办已依法责令其改正,并予以警告、罚款处罚。
医疗数据涉及患者隐私、诊疗记录等敏感信息,一旦泄露不仅侵犯个人权益,还可能引发医疗秩序混乱与法律风险。此案暴露出部分医疗企业在 “漏洞防控、访问管控、日志留存” 等核心安全环节的短板,而天锐蓝盾能从医疗行业特性出发,针对性构建 “漏洞防护 + 访问管控 + 日志审计 + 数据加密” 的全维度安全体系,杜绝此类泄露风险。
案件中企业 “目录遍历、未授权访问漏洞” 是数据被爬虫爬取的核心诱因,同时未按规定留存网络日志,导致数据泄露事件发生后无法追溯源头、复盘过程,而天锐蓝盾功能严格契合法规要求:
——自动采集涉事系统的访问日志、网络传输日志、终端操作日志,确保日志完整性与不可篡改性。
——生成符合《网络数据安全管理条例》《个人信息保护法》要求的审计报表,清晰呈现 “谁访问了数据、何时访问、访问了哪些内容”,满足网信部门与医疗监管机构的检查需求。
——若发生疑似泄露事件,支持按 “时间范围、访问 IP、数据类型” 快速检索日志,精准定位具体路径与数据范围,为事件处置与责任认定提供依据。
——对患者诊疗记录、检验报告、身份证号等敏感数据,在创建、存储、传输过程中自动加密,仅授权终端与工作人员可解密查看;即使因漏洞导致数据被爬取,非法获取者也只能得到加密后的乱码,无法读取有效信息。
——对内部查看的敏感数据,添加水印功能(含查看人姓名、终端 IP),防止截图、拍照泄露,实现 “泄露可溯源”。
医疗数据安全是 “健康中国” 建设的重要保障,容不得半点疏漏。天锐蓝盾针对医疗行业 “数据敏感、系统复杂、合规要求高” 的特性,帮助医疗企业履行法定安全义务,又守护患者隐私与医疗行业数据安全。
