近日，衡山县人民政府官网公布了《衡山县互联网信息办公室行政处罚决定书》（山信执法决字［2025］第01号），衡山县中医医院数据库存在弱口令漏洞，并且对公网开放，疑似医疗信息泄露，被处警告并罚款50000元。

处罚决定书内容显示，2025年3月14日，经巡查发现：衡山县中医医院疑似医疗信息泄露。经核实：衡山县中医医院体检系统MySQL数据库服务存在弱口令漏洞，并且该服务映射到公网地址（***.**.***.**）的****端口，可从中获取相关医疗信息。当事人对信息系统开展数据处理活动未建立健全全流程数据安全管理制度，未采取相应的技术措施和其他必要措施，保障数据安全。

衡山县互联网信息办公室拟对当事人作出责令改正，给予警告，并处五万元罚款的行政处罚。

处罚决定书中明确指出，当事人运营的信息系统存在泄露个人信息的行为涉嫌违反了《中华人民共和国数据安全法》第二十七条、第二十九条之规定：开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务。开展数据处理活动应当加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施；发生数据安全事件时，应当立即采取处置措施，按照规定及时告知用户并向有关主管部门报告。

点击链接查看处罚决定书。