近日，青海省互联网信息办公室依法对海西州某公司存在的网络数据安全违法行为进行行政处罚，开出青海省首张网络数据安全“罚单”。 青海省互联网信息办公室针对有关问题线索充分调查取证，依法查明海西州某公司存在不履行网络安全、数据安全保护义务行为，其办公OA系统未采取技术措施和其他必要措施保障数据安全，存在未授权访问漏洞，造成企业部分数据泄露。 青海省互联网信息办公室依据《中华人民共和国数据安全法》第四十五条第一款规定，对该公司作出责令改正，给予警告，并处5万元罚款的行政处罚，对直接主管人员和其他责任人员…

近日，一场规模巨大的物联网（IoT）安全漏洞事件曝光了 27 亿条包含敏感用户数据的信息，其中包括 Wi-Fi 网络名称、密码、IP 地址和设备标识符。此次事件与中国植物生长灯制造商 Mars Hydro 以及加州注册公司 LG-LED SOLUTIONS LIMITED 有关。 网络安全研究人员 Jeremiah Fowler 发现了这个未受保护的数据库，并向 vpnMentor 进行了报告。这一事件凸显了物联网设备安全和云存储实践中的严重漏洞。 这个公开可访问的数据库总计 1.17TB，没有…

近期，一种令人不安的勒索攻击趋势正在网络安全领域浮现：新兴黑客团伙开始利用勒索软件删除数据，而非仅仅加密数据。 G Data CyberDefense的安全研究员Tim Berghoff指出，当前出现了一批技术水平较低的新一代黑客。这些网络犯罪分子利用恶意软件即服务（malware-as-a-service）蓄意破坏企业系统，其目的在于制造混乱，而非仅仅为了获取经济利益。这种新型攻击方式对企业造成的损害更为严重。Berghoff警告说：”企业遭受的损失将显著增加，特别是那些没有有效备份的公司，可…

在10项国家级的法律法规、标准中、共9项对数据加密做出了明确且直接的要求，仅仅只有《数据安全法》是借用等级保护要求而隐含的做出了相应要求。工业和信息化、教育、金融、医疗等行业规范也规定了存储和传输数据时需采取加密措施。整体比例达到100%。 数据安全方面的法律法规要求越来越多，其中不少都对数据安全保护技术提出了明确的要求。作为从源头上对数据进行保护的基础措施，数据加密可以说是数据安全乃至网络安全的最后一道防线。本文将探讨在现行的法律法规中，对数据加密要求的整体强度。 一、国家基本法中对数据加密的…

信息技术的发展，带来了医疗技术和服务的变革。据国家数据局公开数据显示，当前我国互联网医疗用户规模达到4.14亿人。 互联网诊疗的规模化增长，不仅保证了患者医疗服务的需求，缓解医院服务压力，更成为提升国民健康水平、优化医疗资源配置的重要路径。 为更好地发挥信息技术作用，支持医疗机构互联网诊疗管理，促进互联网诊疗电子病历应用，北京市卫生健康大数据与政策研究中心印发了《互联网诊疗电子病历管理技术规范（试行）》（简称“《规范》”），对电子病历的定义、书写及建立、传输、归档及修改、存储、管理及保管、使用、…

互联网诊疗电子病历管理技术规范(试行) 第 一 章 总则 第一条【依据】为支持医疗机构互联网诊疗管理，促进互联 网诊疗电子病历应用，满足互联网医疗工作需要，保障医疗质量  和医疗安全，保证医患双方合法权益，根据《中华人民共和国医 师法》、《中华人民共和国网络安全法》、《中华人民共和国数 据安全法》、《中华人民共和国个人信息保护法》、《医疗机构 病历管理规定(2013年版)》、《中华人民共和国电子签名法》、 《医疗机构管理条例》、《电子病历应用管理规范(试行)》、 《互联网诊疗监管细则(试行)》、…