何謂「中國製造2025」?

　　為因應有害化學物質所產生之公安事件，2015年6月8號美國職業安全管理局(Occupational Safety and Health Administration,簡稱(OSHA))發佈一項措施，針對具危險性化學物質之運輸過程，規範處理程序，包括製造商須提供物質安全數據表，以及可能具有風險的有害物質說明書等。 　　為此，OSHA考量到此將影響化學製造商營業秘密保護，遂提出判斷準則，以釐清對於化學製造商而言，何種情況將構成營業秘密，包括：(1)在一定的程度內該資訊是否已被外界所知；(2)在一定程度內，該資訊對於員工或其他參與者是否已知；(3)是否有一定程度對於該資訊內容進行保護措施；(4)該資訊對於競爭對手是否有價值；(5)是否投入大量時間和金錢開發該資訊；(6)該資訊對企業而言是否得被他人簡易取得與複製。 　　進而在符合上述營業祕密要件時，企業即無須對一般員工(非研發工程師)揭露化學公式等內容，其中包括一般操作人員或者運輸人員等。然而考量到此等人員接觸化學物質情況頻繁，倘若操作人員或者運輸人員工作過程中，因有害但屬營業祕密之化學物質造成意外傷害，為平衡公眾安全與營業秘密之保障，OSHA要求化學製造商必須立即提供醫護人員有害化學物質方程式等內容，但可要求醫護人員簽訂保密協議，藉此兼顧公安與營業秘密之保障。

紐約州總檢察長Letitia James於2024年1月5日與健康照護服務業者Refuah Health Center, Inc.（下稱Refuah公司）達成和解，主因為該公司遭受勒索軟體攻擊（ransomware attack），約25萬紐約州民個資遭到洩漏。和解協議要求Refuah公司支付共計45 萬美元之民事懲罰金及費用（penalties and costs），且應投資 120 萬美元加強網路安全（cybersecurity）。 Refuah公司主要業務為經營三家醫療機構和五輛行動醫療車（mobile medical vans）。2021 年 5 月，Refuah公司遭到勒索軟體攻擊，網路攻擊者得以近用數千名病人的資料，取得了包含姓名、地址、電話號碼、社會保險號碼、駕照號碼、出生日期、金融帳號、醫療保險號碼等資料。 依據檢察長辦公室的調查顯示，攻擊者之所以得近用這些資料，原因為 Refuah公司未採取適當安全維護措施，包括：未停用不活躍之使用者帳號（inactive user accounts）；未定期更換使用者帳號憑證（user account credentials）；未限制員工僅得近用其業務所必需之資源和資料；未使用多重要素驗證（multi-factor authentication）以及未加密病人資料。 依據協議內容，Refuah公司同意投資 120 萬美元，用於開發和維護更強大的資訊安全計畫（information security programs），以更妥適地保護病人資料。該協議還要求Refuah公司應： 1.維護全面的資訊安全計畫，以保護消費者資料的安全性、機密性和完整性； 2.實施並持續更新消費者資料近用限制相關政策和程序； 3.遠端近用資源和資料應使用多重要素驗證； 4.定期更新近用資源和資料的憑證； 5.至少每半年進行一次稽核，確保使用者僅近用其業務所必需之資源和資料； 6.對所有儲存或傳輸的消費者資料進行加密； 7.實施控制措施，監控和記錄公司網路和系統的所有安全和操作活動；以及 8.制定、實施和持續更新全面的事故應變計畫。 Refuah公司還須向州政府支付共計45 萬美元之民事懲罰金及費用，其中 10 萬美元將在該公司投入 120 萬美元開發和維護其資訊安全計畫後，得暫緩支付。