((自动化翻译由路透提供,请见免责声明 )) (改写第一段;添加指控、和解细节、纽约总检察长评论、署名) Jonathan Stempel
路透纽约8月13日 - 恩佐生化 将支付450万美元,以了结监管部门的指控,即安全协议不严导致了2023年4月的一次网络攻击,泄露了约240万患者的社保号、健康史和其他信息。
纽约州总检察长莱蒂西亚-詹姆斯(Letitia James)表示,周二与纽约州、新泽西州和康涅狄格州达成的和解解决了 Enzo 公司未充分保护患者个人和私人健康信息的指控。
根据恩佐公司签署的终止协议,网络攻击者使用恩佐公司五名员工共享的两个登录凭证访问了该生物技术公司的网络,其中一个凭证十年来从未更改过。
攻击者随后在多个系统上安装了恶意软件,由于没有监控可疑活动,这家总部位于纽约州法明代尔的公司需要几天时间才能发现。
在和解之前以及作为和解的一部分,Enzo 正在加强安全性,包括要求使用更强的密码和双因素验证、加密个人信息,以及制定更快应对网络攻击的计划。
Enzo 于 2023 年 6 月开始向患者发出信息泄露警告。
约 146 万纽约人受到影响,其中约 40.5 万人的社会安全号被泄露。纽约将从此次和解中获得 280 万美元。
"詹姆斯在一份声明中说:"接受血液检查或医疗测试不应导致患者的个人和健康信息被网络犯罪分子窃取。
Enzo 没有立即回应置评请求。该公司已于去年 8 月退出临床实验室测试业务。
精彩评论