中國報告大廳網訊，近年來，隨著數字健康服務的快速發展，醫療服務類網際網路企業在推動醫療行業數位化轉型的同時，也面臨著日益嚴峻的網絡安全威脅。近期，上海市網信辦在專項執法行動中發現，部分醫療服務類網際網路企業未能有效履行網絡安全和數據安全保護義務，導致系統漏洞頻發，個人信息泄露事件屢見不鮮。這一現象不僅暴露了企業在安全防護方面的不足，也凸顯了行業在數據管理上的薄弱環節。

  一、網絡安全漏洞頻發，境外IP竊取數據

  中國報告大廳發布的《2025-2030年中國醫療服務行業市場供需及重點企業投資評估研究分析報告》指出，在上海市網信辦的專項執法行動中，發現一批醫療服務類網際網路企業的系統存在嚴重網絡安全漏洞。這些漏洞被境外IP利用，導致大量個人信息被竊取。這些企業主要從事醫療軟體開發與維護、醫療服務培訓以及數字健康服務，其系統漏洞的存在直接威脅到用戶的隱私安全。網絡安全漏洞的頻發，反映出企業在技術防護措施上的不足，亟需加強系統安全建設。

  二、個人信息制度不規範，安全防護不嚴密

  部分醫療服務類網際網路企業在個人信息管理上存在明顯缺陷。其個人信息制度不規範、不健全，導致用戶數據在存儲和傳輸過程中缺乏有效保護。安全防護措施的不嚴密，使得黑客有機可乘，進一步加劇了數據泄露的風險。企業應儘快完善個人信息管理制度，確保用戶數據在各個環節都能得到充分保護。

  三、數據存儲不合規，泄露事件頻發

  數據存儲不合規是導致個人信息泄露的另一大原因。部分醫療服務類網際網路企業在數據存儲過程中未能遵循相關法律法規，導致數據在存儲環節存在安全隱患。這種不合規的存儲方式，不僅增加了數據泄露的風險，也使得企業在面對網絡安全威脅時顯得更加脆弱。企業應嚴格按照法律法規要求，規範數據存儲流程，確保數據安全。

  四、上海市網信辦依法處罰，推動行業整改

  針對上述問題，上海市網信辦根據相關法律法規，對一批醫療服務類網際網路企業予以行政處罰。這一舉措不僅是對企業違規行為的懲戒，更是對行業整體安全意識的提升。通過依法處罰，上海市網信辦希望推動醫療服務類網際網路企業加強網絡安全建設，完善數據保護措施，確保用戶個人信息安全。

  總結

  醫療服務類網際網路企業在推動醫療行業數位化轉型的同時，必須高度重視網絡安全和數據保護。近期上海市網信辦的專項執法行動，揭示了企業在網絡安全漏洞、個人信息制度不規範以及數據存儲不合規等方面的問題。通過依法處罰，上海市網信辦不僅懲戒了違規企業，也為行業整體安全意識的提升提供了有力支持。未來，醫療服務類網際網路企業應加強網絡安全建設，完善數據保護措施，確保用戶個人信息安全，為數字健康服務的可持續發展奠定堅實基礎。