泄露患者数据，IVD上市企业被罚3222万！

主要观点总结

Enzo Biochem因涉及三个州的数据泄露事件支付450万美元罚款。纽约州总检察长强调了数据安全在患者安全中的重要性，并呼吁追究未保护隐私的公司的责任。Enzo公司因使用共享登录凭证导致网络攻击，同意加强数据安全措施。此次事件提醒了体外诊断行业对数据安全的重要性。

关键观点总结

关键观点1: 数据泄露事件及罚款

Enzo Biochem因涉及2023年三个州240万名患者记录的数据泄露事件，被罚款450万美元，由纽约州、康涅狄格州和新泽西州共同分享。

关键观点2: 网络攻击的细节

网络攻击者通过获取Enzo公司共享的员工登录凭证并安装恶意软件，获得了患者的敏感信息，包括姓名、地址、出生日期等医疗治疗和诊断信息。

关键观点3: 总检察长的观点和调查

纽约州总检察长强调数据安全对患者安全的重要性，并呼吁追究未保护隐私的公司的责任。调查发现了Enzo公司使用了共享的员工登录凭证，且缺乏监控导致数据泄露未被及时发现。

关键观点4: Enzo公司的应对措施

除了支付罚款，Enzo还同意加强数据安全措施，包括限制对个人信息的访问、使用多因素认证、加强密码策略等，同时表示已完成了临床实验室部门的出售计划。

关键观点5: 行业热点和群体交流

体外诊断观察成立IVD企业高管交流群，用于交流IVD行业热点和关注数据安全等问题。

文章预览

点击上方名片  关注体外诊断观察 纽约州周三宣布， Enzo Biochem 将因2023年涉及三个州240万名患者记录的数据泄露事件 支付450万美元（约3222万人民币）罚款。 这450万美元罚款将由纽约州、康涅狄格州和新泽西州共同分享。 纽约州总检察长Letitia James在声明中表示：“ 进行血液检查或医学测试不应导致患者的个人和健康信息被网络犯罪分子窃取。 像Enzo这样的医疗保健公司如果不重视数据安全，将使患者面临严重的欺诈和身份盗窃风险。数据安全是患者安全的一部分，我的办公室将继续追究那些未能保护纽约人隐私的公司的责任。” 纽约州总检察长的调查发现，位于纽约州法明代尔的 Enzo公司使用了两个由五名员工共享的员工登录凭证，其中一个凭证已10年未更改。 总检察长办公室表示，网络攻击者成功获取了一个登录凭证并安装了恶意软件，由于 ………………………………