信息技术的发展，带来了医疗技术和服务的变革。据国家数据局公开数据显示，当前我国互联网医疗用户规模达到4.14亿人。 互联网诊疗的规模化增长，不仅保证了患者医疗服务的需求，缓解医院服务压力，更成为提升国民健康水平、优化医疗资源配置的重要路径。 为更好地发挥信息技术作用，支持医疗机构互联网诊疗管理，促进互联网诊疗电子病历应用，北京市卫生健康大数据与政策研究中心印发了《互联网诊疗电子病历管理技术规范（试行）》（简称“《规范》”），对电子病历的定义、书写及建立、传输、归档及修改、存储、管理及保管、使用、…

互联网诊疗电子病历管理技术规范(试行) 第 一 章 总则 第一条【依据】为支持医疗机构互联网诊疗管理，促进互联 网诊疗电子病历应用，满足互联网医疗工作需要，保障医疗质量  和医疗安全，保证医患双方合法权益，根据《中华人民共和国医 师法》、《中华人民共和国网络安全法》、《中华人民共和国数 据安全法》、《中华人民共和国个人信息保护法》、《医疗机构 病历管理规定(2013年版)》、《中华人民共和国电子签名法》、 《医疗机构管理条例》、《电子病历应用管理规范(试行)》、 《互联网诊疗监管细则(试行)》、…

本周二，据FalconFeeds、Ransomlook等多家威胁情报平台报道，某A股上市建筑公司某集团疑似发生大规模数据泄漏，勒索软件组织The Ransom House Group在数据泄漏论坛发帖称窃取了该公司2.3TB数据，并宣称如果未来2-3天内不支付赎金将撕票（公布数据）。此次针对某集团的攻击事件未得到官方确认，也未公布具体被窃数据的种类和数量，但报道该事件的威胁情报平台预计可能涉及公司内部敏感信息。 曾勒索荷兰建筑巨头和AMD>RansomHouse是近年来新兴的数据勒索团伙之…

近日，两位安全研究人员在参加Def Con安全大会时表示，他们发现科沃斯（Ecovacs）旗下的扫地机器人产品存在安全问题，通过蓝牙连接科沃斯机器人后，黑客可以通过产品自带的WiFi连接功能对其远程控制，并访问其操作系统中的房间地图、摄像头、麦克风等功能和信息。 针对上述问题，科沃斯在回应南方财经全媒体记者采访时表示，数据安全和用户隐私是科沃斯最重视的问题之一，科沃斯机器人安全委员会就产品在网络连接、数据存储等问题做了内部研究和评议，其得到的结论是：这些安全隐患在用户日常使用环境中的发生概率极低…

近日，IBM发布了 《2024年数据泄露成本报告》（Cost of a Data Breach Report 2024）。报告显示，全球数据泄露事件的平均成本在今年达到 488万美元，而随着其破坏性越来越大，组织对网络安全团队的要求也进一步提高。与上一年相比，数据泄露带来的成本增加了 10%，是自 2020年来增幅最大的一年；70% 的受访企业表示，数据泄露造成了重大或非常重大的损失。 报告指出，数据泄露导致的业务损失以及事后的客户和第三方响应成本，推动了成本的同比增加，这显示其“附加伤害”已日…

7月31日消息，一个名叫黑暗天使（Dark Angels）的勒索软件网络犯罪团伙，从一位未具名的受害者那里获取了全球有史以来最大金额的赎金。 美国知名零信任安全公司Zscaler的研究人员表示，该团伙勒索了7500万美元（约合人民币5.42亿元），几乎是此前公开报道的勒索软件赎金最高记录的两倍。2021年3月，美国保险巨头CNA Financial遭受勒索软件攻击后被迫支付4000万美元（约合人民币2.89亿元）。 在攻击中，黑暗天使使用RagnarLocker勒索软件的变种锁定VMWare E…

ClickBalance一个云数据库暴露在公网，导致7.69亿条记录泄露，其中包括API密钥和电子邮件地址等信息。 7月25日消息，根据安全研究员Jeremiah Fowler的最新发现，ERP软件提供商ClickBalance拥有的一个包含7.69亿条记录的云数据库未设置任何密码或安全认证，恶意威胁行为者可以轻而易举地访问这些数据。 ClickBalance是墨西哥最大的企业资源规划（ERP）技术提供商之一，提供可以从任何设备访问的ERP工具。ERP工具负责管理和自动化各部门的业务流程，涵盖财…

根据数世咨询发布的《数据泄露态势月度报告》（2024年7月），6月份共监控到全球 DWM（Dark Web Market）情报：深网和暗网有效情报 189525 份；泄露数据的高价值买卖情报 3069份，涉及中国的泄露数据183份。 与中国相关的数据泄露事件如下： 1、台湾经济部 ********* 处数据泄露 发布时间：2024.6.17 泄露数量：720,000 售卖 / 发布人：a*******2 事件描述：2024.6.17 某暗网数据交易平台有人宣称正在售卖一份台湾经济部 ******…

近日，财政部、国家网信办联合印发《会计师事务所数据安全管理暂行办法》（财会〔2024〕6号，以下简称《暂行办法》），自2024年10月1日起施行。 会计师事务所数据安全管理暂行办法 第一章 总则 第一条 为保障会计师事务所数据安全，规范会计师事务所数据处理活动，根据《中华人民共和国注册会计师法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规，制定本办法。 第二条 在中华人民共和国境内依法设立的会计师事务所开展下列审计业务相关数据处理活动的…

2024年7月16日，湖南省数据局发布《关于征求《湖南省数据条例（草案）（征求意见稿)》意见的公告》，就湖南省数据条例（草案）（征求意见稿)》公开征求意见，征求意见截止时间为2024年8月15日。该条例全文公分8章、40条，分别就数据权益、数据资源、数据流通交易、数据发展应用、数据安全监管、法律责任等方面进行了规定。在数据安全方面，提出实行数据安全责任制，明确表示数据处理者是数据安全责任主体。 通知及条例全文如下： 关于征求《湖南省数据条例（草案）（征求意见稿)》意见的公告 　　为加强立法的公开…