【壹周快报】《互联网政务应用安全管理规定》发布，7月1日起施行；某保健诊所泄露40万患者信息

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：4部门联合发布《互联网政务应用安全管理规定》，7月1日起施行；国家标准《网络安全技术 生成式人工智能服务安全基本要求》发布征求意见稿；美国保健诊所CentroMed遭数据泄露事件，致40万患者信息泄露。

【热点资讯】

1、国家标准《网络安全技术 生成式人工智能服务安全基本要求》发布征求意见稿

近日，全国网络安全标准化技术委员会秘书处发布了关于国家标准《网络安全技术 生成式人工智能服务安全基本要求》征求意见稿征求意见的通知。此文件旨在帮助服务提供者明确生成式人工智能服务网络安全基线、提高服务安全水平，针对当前生成式人工智能服务面临的网络安全、数据安全、个人信息保护等关键问题，提出覆盖服务全生命周期的安全要求。

• 资料链接：
• https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240523143149&norm_id=20240430101922&recode_id=55010

2、4部门联合发布《互联网政务应用安全管理规定》，7月1日起施行

近日，由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部等4部门联合制定的《互联网政务应用安全管理规定》发布（以下简称《规定》），强调建设运行互联网政务应用，应当采取技术措施和其他必要措施，防范内容篡改、攻击致瘫、数据窃取等风险，保障互联网政务应用安全稳定运行和数据安全，规定自2024年7月1日起施行。

• 资料链接：https://www.cac.gov.cn/2024-05/22/c_1718054910848581.htm

3、英国政府出资 850 万英镑应对人工智能网络威胁

英国承诺出资 850 万英镑（1080 万美元）资助新的人工智能安全研究，旨在应对包括深度伪造在内的网络威胁。这些研究基金将重点关注 “系统性人工智能安全”，即了解如何更好地保护社会免受人工智能风险，并利用该技术带来的好处。

4、美国证券机构新规！金融机构需在 30天内披露数据违规行为

近日，美国证券交易委员会通过了对《S-P 法规》的修改，该法规管理消费者个人信息的处理。根据修订案，金融机构必须在获悉未经授权的网络访问或使用客户数据后，“在可行的情况下尽快，但不得迟于30天 ”通知个人信息被泄露的个人。新要求将对经纪自营商（包括资金门户网站）、投资公司、注册投资顾问和过户代理具有约束力。

【安全事件】

1、韩国互联网巨头Kakao泄露6.5万用户数据

据相关报道，韩国互联网巨头Kakao公司泄露了约65000名用户的个人数据，韩国个人信息保护委员会（PIPC）认为Kakao对用户数据审查和保护措施不严导致了大规模数据泄露，于5月23日对Kakao公司处以151亿韩元（约合1100万美元）的罚款。据悉，这是对韩国公司的最高处罚，个人信息保护委员会（PIPC）在全体会议上批准了这一罚款。

2、西悉尼大学因网络攻击导致数据泄露，影响7500人

近日，西悉尼大学（Western Sydney University，简称 WSU）发现自己遭受网络攻击，此次网络攻击事件导致数据泄露，某些 SharePoint 文件和电子邮件账户被未经授权访问，影响到与该机构相关的约7500名个人。

3、安全漏洞再现，超20万个 Confluence 数据中心实例面临暴露风险

近日，研究人员在Atlassian Confluence Data Center 和 Confluence Server 服务中发现了一个安全漏洞 CVE-2024-21683（ CVSS 得分为 8.3），经过仔细分析得出，威胁攻击者可以对受影响的系统实施远程代码执行 (RCE) 攻击。Cyber news 的安全研究人员指出，超20万个Confluence 数据中心实例面临暴露风险，威胁攻击者可以利用此安全漏洞侵入受害者的网络系统中，一旦有了”立足点“，就可以轻松获得对系统的完全控制，随意安装恶意软件、访问敏感数据以及操纵系统配置。

4、澳大利亚电子处方提供商 MediSecure 遭数据泄露

近日，澳大利亚电子处方公司 MediSecure 证实，一起网络安全事件泄露了数千名患者的个人信息。该公司在其网站上发布的一份声明中说，数据泄露事件影响了与处方有关的个人健康信息和有限的健康信息。此外，医疗服务提供者的个人信息也可能被泄露。目前，MediSecure 的网站已经关闭，只显示了确认网络安全漏洞的声明。

5、美国保健诊所CentroMed 遭数据泄露事件，致40万患者信息泄露

近日，美国保健诊所CentroMed 遭数据泄露事件，泄露了约 40 万名患者的个人身份信息 (PII)。据悉，该诊所总部位于圣安东尼奥，此次事件是未经授权的个人访问并获取了包含当前和以前患者个人信息的文件，泄露的信息包括姓名、地址、出生日期、社会保险号、财务账户信息、医疗记录编号、医疗保险信息、诊断和治疗信息以及索赔数据。

部分图文内容来源网络，仅供传播交流