中国报告大厅网讯，近年来，随着数字健康服务的快速发展，医疗服务类互联网企业在推动医疗行业数字化转型的同时，也面临着日益严峻的网络安全威胁。近期，上海市网信办在专项执法行动中发现，部分医疗服务类互联网企业未能有效履行网络安全和数据安全保护义务，导致系统漏洞频发，个人信息泄露事件屡见不鲜。这一现象不仅暴露了企业在安全防护方面的不足，也凸显了行业在数据管理上的薄弱环节。

  一、网络安全漏洞频发，境外IP窃取数据

  中国报告大厅发布的《2025-2030年中国医疗服务行业市场供需及重点企业投资评估研究分析报告》指出，在上海市网信办的专项执法行动中，发现一批医疗服务类互联网企业的系统存在严重网络安全漏洞。这些漏洞被境外IP利用，导致大量个人信息被窃取。这些企业主要从事医疗软件开发与维护、医疗服务培训以及数字健康服务，其系统漏洞的存在直接威胁到用户的隐私安全。网络安全漏洞的频发，反映出企业在技术防护措施上的不足，亟需加强系统安全建设。

  二、个人信息制度不规范，安全防护不严密

  部分医疗服务类互联网企业在个人信息管理上存在明显缺陷。其个人信息制度不规范、不健全，导致用户数据在存储和传输过程中缺乏有效保护。安全防护措施的不严密，使得黑客有机可乘，进一步加剧了数据泄露的风险。企业应尽快完善个人信息管理制度，确保用户数据在各个环节都能得到充分保护。

  三、数据存储不合规，泄露事件频发

  数据存储不合规是导致个人信息泄露的另一大原因。部分医疗服务类互联网企业在数据存储过程中未能遵循相关法律法规，导致数据在存储环节存在安全隐患。这种不合规的存储方式，不仅增加了数据泄露的风险，也使得企业在面对网络安全威胁时显得更加脆弱。企业应严格按照法律法规要求，规范数据存储流程，确保数据安全。

  四、上海市网信办依法处罚，推动行业整改

  针对上述问题，上海市网信办根据相关法律法规，对一批医疗服务类互联网企业予以行政处罚。这一举措不仅是对企业违规行为的惩戒，更是对行业整体安全意识的提升。通过依法处罚，上海市网信办希望推动医疗服务类互联网企业加强网络安全建设，完善数据保护措施，确保用户个人信息安全。

  总结

  医疗服务类互联网企业在推动医疗行业数字化转型的同时，必须高度重视网络安全和数据保护。近期上海市网信办的专项执法行动，揭示了企业在网络安全漏洞、个人信息制度不规范以及数据存储不合规等方面的问题。通过依法处罚，上海市网信办不仅惩戒了违规企业，也为行业整体安全意识的提升提供了有力支持。未来，医疗服务类互联网企业应加强网络安全建设，完善数据保护措施，确保用户个人信息安全，为数字健康服务的可持续发展奠定坚实基础。