泄露患者数据，IVD上市企业被罚3222万！

主要观点总结

Enzo Biochem因涉及三个州的数据泄露事件支付450万美元罚款。纽约州总检察长强调了数据安全在患者安全中的重要性，并呼吁追究未保护隐私的公司的责任。Enzo公司因使用共享登录凭证导致网络攻击，同意加强数据安全措施。此次事件提醒了体外诊断行业对数据安全的重要性。

关键观点总结

关键观点1: 数据泄露事件及罚款

Enzo Biochem因涉及2023年三个州240万名患者记录的数据泄露事件，被罚款450万美元，由纽约州、康涅狄格州和新泽西州共同分享。

关键观点2: 网络攻击的细节

网络攻击者通过获取Enzo公司共享的员工登录凭证并安装恶意软件，获得了患者的敏感信息，包括姓名、地址、出生日期等医疗治疗和诊断信息。

关键观点3: 总检察长的观点和调查

纽约州总检察长强调数据安全对患者安全的重要性，并呼吁追究未保护隐私的公司的责任。调查发现了Enzo公司使用了共享的员工登录凭证，且缺乏监控导致数据泄露未被及时发现。

关键观点4: Enzo公司的应对措施

除了支付罚款，Enzo还同意加强数据安全措施，包括限制对个人信息的访问、使用多因素认证、加强密码策略等，同时表示已完成了临床实验室部门的出售计划。

关键观点5: 行业热点和群体交流

体外诊断观察成立IVD企业高管交流群，用于交流IVD行业热点和关注数据安全等问题。

免责声明