该和解协议解决了有关患者数据保护不足的索赔问题。
Enzo Biochem 已同意支付 450 万美元,以和解因未能保护敏感患者数据而导致 2023 年 4 月发生重大网络攻击的指控。此次入侵事件泄露了约 240 万患者的个人和健康信息,包括社会安全号码和健康史。纽约州总检察长莱蒂蒂亚·詹姆斯宣布的和解协议涉及向纽约、新泽西和康涅狄格州支付款项。
此次攻击是由 Enzo 员工共享的登录凭证造成的,其中包括一个十年未更新的密码。攻击者在公司的系统上安装了恶意软件,由于监控不足,几天内都未被发现。此后,该公司已采取措施加强安全措施,例如强制使用更强的密码、实施双因素身份验证以及改进未来事件的响应计划。
Enzo 于 2023 年 6 月开始通知受影响的患者。此次泄密事件影响了 146 万纽约人,其中 40.5 万人的社会安全号码被泄露。纽约将从和解中获得 280 万美元。司法部长詹姆斯强调了保护患者信息的重要性,特别是在医疗服务方面。
Enzo Biochem 尚未对此次和解发表评论。该公司此前已于去年 8 月退出临床实验室检测业务。此次和解标志着对强大的网络安全协议在保护敏感数据方面的重要性的重要提醒。
评论