文章总结： 2025年3月衡山县某医院因MySQL数据库存在弱口令漏洞且暴露于公网，导致医疗信息泄露，被依据《数据安全法》处以责令改正、警告并罚款5万元。案例揭示医疗机构因未建立数据安全管理制度面临的法律风险，文末提供数据安全合规体检、弱口令扫描等服务联系方式。 综合评分： 75 文章分类： 数据安全,政策法规,漏洞预警,解决方案,安全意识

一个弱口令，罚了5万！数据安全没有“小事”

信息安全大事件

2026年4月10日 09:34 江苏

2025年3月，衡山县互联网信息办公室巡查发现，某医院体检系统使用的MySQL数据库服务存在弱口令漏洞，且该服务映射至公网地址，导致医疗信息可通过网络被获取。医院未建立健全全流程数据安全管理制度，最终被责令改正、警告并处罚款五万元。

调查过程中，收集了包括案件来源登记表、系统信息、电子取证记录及询问笔录等证据材料，确认衡山县某医院存在未履行数据安全保护义务的违法事实。

2025年7月16日，衡山县互联网信息办公室向当事人送达《行政处罚意见告知书》，拟对其作出责令改正、警告并处罚款五万元的行政处罚。当事人在法定期限内未提出陈述、申辩或听证要求。

依据《中华人民共和国数据安全法》第四十五条规定，衡山县互联网信息办公室对衡山县某医院作出如下行政处罚：

1. 责令改正；

2. 给予警告；

3. 处以罚款人民币五万元整。

衡山县某医院作为医疗数据处理主体，未依法履行数据安全保护义务；系统存在弱口令漏洞并暴露于公网，存在严重安全隐患；违反了《中华人民共和国数据安全法》第二十七条、第二十九条关于数据处理者应当建立安全管理制度、采取技术措施、加强风险监测等规定。

当前，医疗、教育、金融、政务等行业中，大量系统因配置不当、疏于管理，正暴露在数据泄露与法律处罚的双重风险之下。

我们为您提供： ✅ 数据安全合规体检（对标《数据安全法》《个人信息保护法》） ✅ 数据库弱口令扫描与加固（MySQL、Oracle、SQL Server等） ✅ 公网暴露面收敛与访问控制优化 ✅ 全流程数据安全制度建立与落地辅导 ✅ 应急响应支持

如有需要，欢迎联系江苏国骏安全专家

联系电话：400-6776-989/13338963885

欢迎关注，了解更多内容

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全大事件 《一个弱口令，罚了5万！数据安全没有“小事”》