某医院小程序系统存在水平越权漏洞被约谈

网信重庆 祺印说信安 2025-05-25 16:00

2025年5月15日，据网信重庆报道：

近日，在市网信办指导下，重庆高新区网信办联合重庆高新区公安分局
、公共服务局
依法对属地某医院履行网络安全主体责任不到位的行为开展约谈。

经网络安全日常巡查，属地某医院小程序系统存在水平越权漏洞等网络安全问题，该漏洞存在患者敏感数据泄漏风险。重庆高新区网信办高度重视，迅速开展相关处置工作。

根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规，重庆高新区网信办在约谈中深刻剖析问题根源，阐明可能导致的不良影响和后果，责成该院严格落实网络安全主体责任，切实抓好整改，定期开展网络安全培训，持续加大安全投入。

该院相关负责人表示，将严格按照要求做好问题整改并举一反三，切实做好网络安全技术防护。

下一步，重庆高新区网信办将切实履行好监督管理责任，督促指导属地各单位加强网络安全防护，结合线上监测和线下检查，维护好属地网络安全和数据安全，筑牢网络安全屏障，切实营造清朗网络空间。

来源：网信重庆

— 欢迎关注 往期回顾
 —

2025收集更新信通院白皮书系列合集（665个）下载——等级保护欲等保定级先数据分类分级2025公安部网安局等保工作最新要求逐条解析公网安〔2025〕1846号文：风险隐患及工作方案释疑浅谈公网安〔2025〕1846号文：数据摸底调查释疑浅谈公网安〔2025〕1846号文：第五级网络系统释疑浅谈公网安〔2025〕1846号文：定级备案的最新释疑浅谈关于25年定级备案公安部网安局释疑的一点浅谈公网安〔2025】1846号关于对网络安全等级保护有关工作事项进一步说明的函新等保测评真的取消打分了吗？一点杂谈！新定级备案模板明确数据安全纳入等级保护体系等保定级新模板新要求，2025定级工作新变化2025新形势下新等保备案如何开展测评机构老板与销售注意：浅谈测评机构如何更好的满足属地网安监管？网络安全等级保护：等级保护工作、分级保护工作、密码管理工作三者之间的关系河南省新规定测评与密评预算再调低四川省等级测评与商密评估预算计算方法广西壮族自治区等级测评与商密评估预算为几何？黑龙江财政关于等级测评与商密评估预算为几何？和Deepseek一起共同探讨《国家信息化领导小组关于加强信息安全保障工作的意见》和Deepseek一起共同探讨《关于信息安全等级保护工作的实施意见》与Deepseek一起谈开展等级测评的必要性！——数据安全《网络数据安全管理条例》解读市场监管总局印发《网络交易合规数据报送管理暂行办法》数据安全知识：什么是数据安全？网警提醒  | 3.31世界备份日：重视你的数据安全网络和数据安全合规：15部门发布指导意见助力中小企业全面合规数码复印机数据安全：企业指南《数据安全法》中有关数据安全保护的法律义务——错与罚江苏涟水农村商业银违反网络安全与数据安全管理规定等被罚114.5万网络安全无小事！某企业因疏于防护被依法查处江苏灌南农商行因违反数据安全管理规定等被罚97.5万网安企业“内鬼”监守自盗，窃取个人信息2.08亿条郑州3家公司未履行网络安全保护义务被网信部门约谈25年郑州新增两家公司违反《网络安全法》被市网信办行政处罚驻马店市委网信办就网络安全问题依法约谈相关责任单位两家银行因数据安全相关问题，被罚款河北保定竞秀区委网信办依法约谈网站负责人贵港市网信办公布2起网络安全违法违规典型案例公安机关依法严厉打击侵犯公民个人信息犯罪，10起典型案例公布重庆网信部门近期就企业违法违规情况开展多起约谈与处罚新华社：中国电信、中国移动、中国联通，集体回应！重庆网信部门就一企业系统遭境外组织攻击，开展联合公安约谈——其他浅谈网络“四法四条例四办法一意见”与山东数字政府建设改革方案精彩回顾：祺印说信安2024之前祺印说信安2024年一年回顾网警提醒  | 3.31世界备份日：重视你的数据安全网络安全知识：什么是技术债务？网络安全知识：网络威胁情报解析5月1日起，《国家秘密定密管理规定》正式施行黑客攻击远程服务器十大弱口令