【壹周快报】教育部等九部门发布《关于加快推进教育数字化的意见》;因Logezy数据库配置错误，800万条医护人员信息泄露

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：教育部等九部门发布《关于加快推进教育数字化的意见》；因Logezy数据库配置错误，800万条医护人员信息泄露。

【热点资讯】

1、教育部等九部门发布《关于加快推进教育数字化的意见》

近日，教育部等九部门发布了《关于加快推进教育数字化的意见》，以贯彻落实《教育强国建设规划纲要（2024—2035年）》，以教育数字化为重要突破口，开辟教育发展新赛道和塑造发展新优势，全面支撑教育强国建设。意见中提到筑牢教育数字化安全屏障，构建网络安全防护体系。依托国家网络身份认证公共服务，建立教育领域身份和数据可信体系，强化实名管理。全面落实教育数据全生命周期安全防护，强化核心和重要数据防篡改、防泄露、防滥用能力。加强未成年人个人信息保护，组织开展个人信息保护合规审计。全面落实网络安全责任制，做好网络安全等级保护。

• 资料来源：教育部
• 资料链接：http://www.moe.gov.cn/srcsite/A01/s7048/202504/t20250416_1187476.html

2、中国人民银行等六部门联合印发《促进和规范金融业数据跨境流动合规指南》

近日，中国人民银行、金融监管总局、中国证监会、国家外汇局、国家网信办、国家数据局等六部分联合印发《促进和规范金融业数据跨境流动合规指南》，旨在促进中外资金融机构金融业数据跨境流动更加高效、规范，进一步明确数据出境的具体情形以及可跨境流动的数据项清单，便利数据跨境流动。《指南》要求金融机构采取必要的数据安全保护管理和技术措施切实保障数据安全。

• 资料来源：中国人民银行
• 资料链接：https://mp.weixin.qq.com/s/4knEGzLuwT0ogzvd3LhSAg

3、《香港生成式人工智能技术及应用指引》发布

近日，数字政策办公室发布《香港生成式人工智能技术及应用指引》，以期就生成式人工智能技术及应用方面提供相关的守则及指引，为技术开发者、服务提供商和使用者提供实务操作指引。指引中提到，当前生成式人工智能面临诸多局限和风险，在治理方面需要围绕个人资料隐私、知识产权、犯罪防治、真实可信以及系统安全等5大维度。

• 资料来源：数字政策办公室
• 资料链接：https://www.digitalpolicy.gov.hk/tc/our_work/data_governance/policies_standards/
• ethical_ai_framework/doc/HK_Generative_AI_Technical_and_Application_Guideline_tc.pdf

4、EDPB发布《关于通过区块链技术处理个人数据的第02/2025号准则》并公开征求意见

近日，欧洲数据保护委员会EDPB发布了《关于通过区块链技术处理个人数据的第02/2025号准则》，并公开征求意见。指南概述了计划中的处理活动在遵守 GDPR 方面的主要注意事项，为考虑使用区块链技术的组织提供了一个框架。

【安全事件】

1、因Logezy数据库配置错误，800万条医护人员信息泄露

据hackread消息，近日，英国发生一起因服务器配置错误导致的数据泄露事件。vpnMentor 的网络安全研究员、Security Discovery 的联合创始人杰里迈亚-福勒发现，英国软件公司Logezy的员工管理数据库配置错误，导致800万份英国医护人员的敏感信息泄露，泄露的数据包括工作授权文件、国家保险号码、证书、电子签名、时间表、用户图像和政府颁发的身份证件等。

2、透析服务提供商 DaVita 遭勒索软件攻击，部分服务中断

据hipaajournal消息，美国肾脏透析巨头达维塔公司（DaVita）遭遇勒索软件攻击，导致部分网络被加密。根据其向美国证券交易委员会（SEC）提交的 8K 文件，这次攻击发生在2025 年4月12日，影响了公司的部分运营。目前，DaVita启动了事件响应协议，隔离了受影响的系统，以控制攻击并限制其影响。备份系统已经启动，并实施了人工流程，以确保继续为患者提供护理服务。但DaVita也表示，暂时还无法估计中断的持续时间或程度，也无法提供全面恢复的时间表。已聘请第三方网络安全专业人员协助调查和恢复工作，并已通知执法部门。

3、超1.4万台Fortinet设备长期被黑客入侵

据cybernews消息，Shadowserver基金会的公开扫描显示，14300 台Fortinet设备长期被黑客入侵，他们获得了Fortinet VPN 的访问权限，可以从被入侵的设备上访问敏感文件，包括凭证、配置和关键资料。Shadowserver还表示，这些受感染的 Fortinet 设备大部分（约1500台）在美国，其次是中国（1100台，其中内地500台，台湾600台）、日本（600台）和法国（500台）。

4、租车巨头Hertz 披露数据泄露事件，客户敏感数据泄露

近日，租车巨头赫兹Hertz 披露了一起数据泄露数据，根据其官方文件，此次数据泄露事件是攻击者利用了为其提供有限用途文件传输平台的供应商Cleo平台的零日漏洞，未经授权访问了赫兹的数据，此次事件发生在2024年10月和2024年12月，于2025年2月10日确认。据悉，泄露的数据包括姓名、联系方式、出生日期、信用卡信息、驾照信息以及与工伤索赔相关的信息。

5、4chan遭黑客攻击下线，疑似网站管理员敏感信息泄露

据cybernews消息，近日，匿名论坛4chan遭黑客攻击，导致网站无法访问，随后长时间下线。据悉，黑客组织TheParty声称对此次攻击事件负责，并表示其已窃取了4chan网站管理员的敏感信息及网站源代码。

部分图文内容来源网络，仅供传播交流