防疫也須防弊!美國加州檢察總長針對醫療照護機構遭受勒索軟體攻擊提出適當措施與事故通報指引

  由於近日頻傳醫院遭受勒索軟體攻擊(ransomware attacks),美國加州檢察總長於2021年8月24日發布官方公告(bulletin):在加州州法「醫療資訊保密法」(Confidentiality of Medical Information Act, CMIA)與聯邦法「健康保險可攜與責任法」(Health Insurance Portability and Accountability Act of 1996, HIPAA)規範下,蒐集、處理和利用醫療健康資料的醫療照護機構,有採取適當措施與事故通報的義務,以維護醫療健康資料保密性。

  針對「採取適當措施」的內容,美國加州檢察總長於本次官方公告中,提出明確指引(guidance):醫療照護機構須至少採取下列5項防範措施(preventive measures),以避免勒索軟體威脅:

  1. 確保所有存取醫療健康資料的作業系統與軟體,均升級至最新版本;
  2. 安裝防毒軟體,並維護其運作;
  3. 定期為員工舉辦教育訓練,包含教導員工不要點擊可疑網址和防範釣魚電子郵件(phishing email);
  4. 限制員工下載、安裝和運作未經批准的軟體;
  5. 維護和定期測試資料備份與救援計畫,以便於事故發生時,控制對資料和系統的影響範圍及程度。

  此外,針對「資料外洩事故通報義務」(breach notification obligations),美國加州檢察總長指出:依據「加州民法」(California Civil Code)第1798.82條,擁有或經授權使用含有個人資料的「電腦化資料」(computerized data)的醫療照護機構,於發生,或可合理確信發生,影響超過500位加州居民的資料外洩事故時,即負有將該事故通報檢察總長辦公室的義務。

相關連結
相關附件
你可能會想參加
※ 防疫也須防弊!美國加州檢察總長針對醫療照護機構遭受勒索軟體攻擊提出適當措施與事故通報指引, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8732&no=55&tp=1 (最後瀏覽日:2026/03/15)
引註此篇文章
你可能還會想看
“.cn”網域名稱爭議處理規則修正

  中國網路資訊中心( Chinese Internet Information Network, CINIC )日前修改其網域名稱爭議處理規則,嘗試在商標持有人與網域名稱註冊人權益間取得一平衡。新修正的規則已於今( 2006 )年 3 月 17 日正式生效,將使商標持有人更難取得相同或近似的網域名稱。   新修正規則將不再適用已註冊網域名稱超過 2 年的域名,對於此類案件爭端解決的途徑將僅能循法院管道處理。此將導致商標持有人將定期注意搶註網域者(俗稱網路蟑螂)之行為,並對註冊不到 2 年之域名提起申訴。   先前的網域名稱爭議處理規則將註冊人「註冊域名乃為求移轉並取得不當利益」的行為視為惡意,在是該案件中 CINIC 會將該域名移轉與申訴人。而新修正的規則即要求申訴人必須證明註冊人已移轉該域名與申訴人或申訴人之競爭者。   新修正規則亦要求註冊人若能證明以下事項,則得主張其註冊有正當權利: •註冊人已基於善意使用該域名提供商品或服務; •該域名已透過使用而使社會大眾對其產生一定信賴;或 •在無企圖混淆消費者以獲取商業利益的前提下,基於商業或非商業理由合法使用。

淺談攻擊性商標

  對於商標權之內容是否涉及對特定人士的產生不快或冒犯,以及國家是否有權禁止其註冊為商標之問題,我國法係在商標法第30條第1項第7款中規定,商標妨害公共秩序或善良風俗者,不得註冊;並經由經濟部智慧財產局訂定「商標妨害公共秩序或善良風俗審查基準」,建立認定準則,並認為應「考量註冊當時之社會環境,並就其指定使用商品或服務市場之情況、相關公眾之認知等因素綜合判斷」。   而在美國法中,亦有 Lee v. Tam一案,針對美國專利商標局 (United States Patent and Trademark Office, USPTO)是否有權依照 The Lanham Act第2條a款規定駁回商標申請的權利進行爭執,該條規定「包含不道德、欺騙、誹謗性、貶損或誤導他人(不論生死)、組織、信仰或國家象徵等意涵、或導致前者名譽受損之圖案,不可註冊為商標」。   該案在2015年12月22日於美國聯邦巡迴上訴法院進行判決,法院認為,儘管是具攻擊性的歧視言論,亦受到美國聯邦憲法第一修正案所保障,故美國政府不得以商標圖案的言論內容具攻擊性為理由,拒絕商標的註冊。本案經上訴於美國聯邦最高法院,最高法院於2016年9月29日已經同意其提起上訴,將對本案進行審理。

歐盟食品安全與標示近期發展-以歐盟法院Teekanne案為例

歐盟核准澳洲基因改造康乃馨之進口

  歐盟最近核准一項由澳洲生技公司Florigene所研發的基因改造康乃馨之進口,核准有效時間為十年。Florigene為澳洲最早設立的生技公司之一,屬日本三多利集團(Suntory group)之一,Florigene的基因改造康乃馨係以”Florigene Moonlite”之名行銷,該公司利用基改技術改變康乃馨的顏色,以延長其瓶插的時間,該基因改造康乃馨中另含有抗雜草基因。   根據歐盟執委會核准內容,未來Florigene的基因改造康乃馨將可在歐盟27個會員國境內,以切花的形式銷售,但不得在歐盟境內栽種,並須依歐盟法令規定,明確標示為「本產品為基因改造生物」或「本產品為基因改造康乃馨」,標示內容同時必須指明「不得供人類或動物食用,且不得用以栽種」或在產品附隨文件中為前述之說明。   事實上歐盟並非首次核准通過基因改造康乃馨之進口,早在1998年開始展開實質的六年基因改造生物進口禁令前,歐盟所通過的最後兩件基因改造植物核准案,即是基因改造康乃馨。不過歐盟一向對基因改造生物持保守態度,因此在2004年實施更為嚴格的基因改造生物管理法制後,才又重新啟動基因改造生物之進口審查。

TOP