2025年6月16日,美国佛罗里达州总检察长对中国医疗设备制造商康泰克(Contec)及其美国分销商提起诉讼,指控其销售的患者监护设备在数据处理方面存在重大合规问题,涉嫌违反《佛罗里达欺诈性与不公平贸易行为法》(Florida Deceptive and Unfair Trade Practices Act, FDUTPA)。
据官方披露,涉案设备在美国市场销售并用于临床场景,其数据处理环节存在以下问题:(1)设备系统内嵌未经披露的远程访问“后门”,可允许未授权第三方访问、操控或篡改设备中的患者监测数据;(2)设备设置中存在自动将患者信息传输至中国一所高校IP地址的机制,且未就此提供明确说明或选择权;(3)未就上述数据处理行为向用户或监管机构进行充分披露,亦未提供有效的风险缓解措施。
佛州检方认为,上述行为可能对患者信息安全构成实质性风险,并违反了FDUTPA中关于不公平或欺骗性商业行为的规定。检方请求法院裁定禁止相关产品在佛罗里达州市场销售和使用,追究被告民事赔偿责任,并寻求适用范围内的禁令性及其他救济措施。
导读系本公众号原创,转载请注明文字出自本公众号。
本文源自:佛州总检察长办公室
声明:本文来自个人信息与数据保护实务评论,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
