美国放射学公司因网络攻击被罚款

关键要点

美国放射学公司US Radiology因未能修复SonicWall漏洞而遭罚款45万美元，该漏洞导致2021年的勒索软件攻击。此次攻击影响近20万人的敏感数据。除罚款外，US Radiology还被要求升级信息技术网络、建立渗透测试计划、聘请数据安全程序经理、保障患者数据加密、删除不必要的患者数据，并在两年内提交合规报告。纽约总检察长Letitia James警告其他公司进行必要的硬件和系统安全升级。

根据网络安全公司Recorded Future的新闻网站The Record报道，美国私营放射学公司US Radiology因未能修复其SonicWall漏洞，导致2021年发生勒索软件攻击，从而遭到纽约总检察长Letitia James的45万美元罚款。此次攻击导致近20万人的敏感数据泄露，显示出公司在数据保护方面的巨大漏洞。

快连lets

在此次处罚之外，US Radiology还被要求采取一系列改进措施，包括

改进措施描述网络升级对现有信息技术基础设施进行必要的升级渗透测试计划建立一个涵盖安全性测试的渗透测试机制数据安全程序经理聘请专人负责数据安全管理工作敏感数据加密确保所有敏感患者数据都经过加密处理删除冗余数据定期清理和删除不再需要的患者数据合规报告提交合规报告以证明遵守相关法规，为期两年

James表示：“US Radiology未能保护纽约市民的数据，且因使用过时设备而显得脆弱。面对日益增多的网络攻击和更加复杂的盗数骗局，我呼吁所有公司进行必要的升级和安全修复。”

此事件也与纽约近期推出的更新网络安全规定有关，这些规定要求各类受监管实体报告勒索软件支付情况，并采取其他客户数据保护措施。相关的改动代表了一种对加强网络安全防御的强化趋势，以应对日益严峻的网络威胁。