“网信上海”微信公众号消息，系统受攻击、网页遭篡改、数据被窃取……2025年以来，上海市网信部门在日常巡查和执法中发现，上海属地部分医疗服务类互联网企业频繁发生网络数据安全事件，暴露出该领域部分企业网络数据安全意识和法治观念淡薄，严重威胁医疗秩序安全和医患个人信息正当权益。

　　为有效解决医疗服务类企业网络数据安全、个人信息保护方面突出问题，切实维护医疗领域网络安全和个人信息合法权益，上海市网信办结合“亮剑浦江·2025”专项执法行动安排，会同市市场监督管理局、市卫生健康委等部门，于2025年5月至9月开展“医疗服务类互联网企业网络数据安全、个人信息保护”专项整治，按照调研部署、合规培训、自查整改、效果验收四个阶段，重点治理“网络安全责任不落实、规章制度建立不健全、技术防护措施不到位、网络普法教育不经常”等四个方面问题，着力推动企业依法履行网络数据安全、个人信息保护义务。

　　专项行动期间，市区两级网信部门上下联动，积极发挥统筹协调作用，会同卫生健康、市场监管、公安等行业主管监管部门，对医疗服务类互联网企业情况进行全面排摸，及时梳理问题清单和风险隐患共8类18个；组织本市100余家此类重点企业开展普法培训，以案释法，明确企业在网络安全、数据安全和个人信息保护方面应该履行的主体责任和义务；督促指导本市375家此类企业认真开展自查整改，及时对照查找风险、抓好问题整改；实时监测未授权访问、弱口令、跨站脚本攻击等高危漏洞及数据泄露潜在风险，向企业下发网络安全事件通报8件；拟定《上海市医疗服务类互联网企业网络数据安全和个人信息保护合规指引》，指导企业做好合规工作；抽取本市30家相关重点企业开展检查验收、指导整改，积极发挥执法利剑作用，形成有力震慑。

　　通过专项整治，上海医疗服务类互联网企业网络数据安全法治意识有效提升，安全管理制度有效规范，技术防护措施有效加强，医患个人信息权益得到有效保护，相关网络数据安全违法违规案件显著下降，切实推进数字医疗新技术新应用健康有序发展，更便携更安全地服务广大人民群众。