2025年6月16日,美国佛罗里达州总检察长对中国医疗设备制造商康泰克(Contec)及其美国分销商提起诉讼,指控其销售的患者监护设备在数据处理方面存在重大合规问题,涉嫌违反《佛罗里达欺诈性与不公平贸易行为法》(Florida Deceptive and Unfair Trade Practices Act, FDUTPA)。
据官方披露,涉案设备在美国市场销售并用于临床场景,其数据处理环节存在以下问题:(1)设备系统内嵌未经披露的远程访问“后门”,可允许未授权第三方访问、操控或篡改设备中的患者监测数据;(2)设备设置中存在自动将患者信息传输至中国一所高校IP地址的机制,且未就此提供明确说明或选择权;(3)未就上述数据处理行为向用户或监管机构进行充分披露,亦未提供有效的风险缓解措施。
佛州检方认为,上述行为可能对患者信息安全构成实质性风险,并违反了FDUTPA中关于不公平或欺骗性商业行为的规定。检方请求法院裁定禁止相关产品在佛罗里达州市场销售和使用,追究被告民事赔偿责任,并寻求适用范围内的禁令性及其他救济措施。
原文始发于微信公众号(安全学习那些事儿):涉数据安全漏洞与隐私风险 中国医疗设备厂商在美国遭遇诉讼
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论