行业动态

进入6月，全国江苏、山东、广东等多地卫健委密集组织辖区公立医院、民营医疗机构、医药研发企业开展医疗数据合规落地宣贯培训，紧扣6月1日正式实施的《商业秘密保护规定》及《医疗卫生机构数据安全和个人信息保护管理办法（试行）》双重法规要求推进整改落地。

本规定所称的商业秘密，是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。 与技术有关的结构、原料、配方、材料、样品、样式、工艺、方法、数据、算法、计算机程序、代码等信息，属于第一款所称的技术信息。

入侵与一款被投毒的Microsoft Visual Studio Code扩展有关。作为缓解措施，已轮换关键密钥，并优先处理影响最大的凭据。当前评估为：活动涉及的数据外泄范围限于GitHub内部仓库；攻击者所称约3,800个仓库，与调查方向「大体一致」

近日，国家数据局正式印发《2026年数字经济发展工作要点》（以下简称《工作要点》），从8大核心维度系统部署全年数字经济发展任务，明确以数据要素市场化配置改革为主线，推动数字经济与实体经济深度融合，为我国数字经济高质量发展划定清晰路径、注入强劲动能。

这起处罚再次为金融行业数据安全合规敲响警钟。其实，目前绝大多数银行、金融机构均已部署完善的网络、终端、数据库基础防护体系，外网攻击、底层系统泄露等传统风险已得到有效管控。但真正的高风险、重追责场景，集中在业务人员日常操作的数据导出、报表下载、监管报送、数据外发流转环节。

根据中央网信办、工业和信息化部、公安部联合发布的《关于开展2026年个人信息保护系列专项行动的公告》，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，我部对APP、SDK违法违规收集使用个人信息等问题开展治理。

本次等保数据安全新规的发布，是我国数据安全治理体系走向成熟的重要标志。数据安全正式成为等保合规的 “硬门槛”，企业需从 “被动合规” 转向 “主动治理”，以数据分类分级为基础，构建覆盖全生命周期的技术与管理防护体系，切实落实数据安全主体责任，护航数字经济安全健康发展。

随着大模型技术深度迭代，AI智能体已加速融入政企办公、产业生产、政务服务、金融风控等各类核心业务场景。智能体具备自主感知、决策交互、自动调用数据与业务系统的能力，在提升效率、重构业务流程的同时，也让数据采集、传输、调用、存储、共享等环节面临全新安全挑战。

金融、医疗为AI网络攻击首要瞄准领域，涉及客户隐私、诊疗数据、资金交易数据等高价值资产，泄露与合规处罚风险双重叠加。企业董事会普遍对AI潜在风险认知不足，治理意识缺口突出。AI既是攻击升级工具，也是安全防御利器，43%企业借助AI工具显著提升威胁检测响应效率

近日，国家计算机病毒应急处理中心发布最新检测通报，公开曝光67款移动应用存在违法违规收集使用个人信息问题。其中，超半数APP均触及未采取加密、去标识化等必要安全技术措施这一核心合规红线，成为本次通报最突出的共性隐患。