关注我们
带你读懂网络安全
美国政府加大供应商网络安全违规执法,推动市场加强产品设计安全和默认安全,以实现此前美国国家网络安全战略提出的,以市场为导向让供应商承担更大的责任。
前情回顾·全球网络安全执法
安全内参2月19日消息,一家为美国军方医疗系统提供支持的联邦承包商,因谎称符合联邦网络安全标准,将向政府支付超1100万美元(约合人民币8008万元),以了结相关指控。这笔罚款是美国政府于2021年启动的打击网络欺诈行动以来,对承包商开出的最新罚单。
Health Net Federal Services(HNFS)及其母公司Centene Corporation已同意支付1125万美元的罚款,尽管他们对部分指控持有异议。
据检方指控,在2015年至2018年期间,该公司负责管理22个州的TRICARE医疗项目,并“虚假认证”自己符合联邦承包商所需的某些网络安全控制措施。该公司涉嫌未能及时扫描已知漏洞,也未能修复其网络中的安全缺陷。
美国司法部还指控,该公司无视来自内部及第三方的网络风险报告。这些风险涉及补丁管理、密码策略、淘汰硬件与软件,以及配置设置等关键问题。
此次和解协议是司法部于2021年10月宣布的“民事网络欺诈行动”的一部分。该行动旨在加强对联邦承包商的监督,确保他们遵守网络安全规定。此举依据的是1863年制定的《虚假申报法》,该法对向政府提供服务时作出虚假陈述的行为设定了民事处罚。
美政府加大网络安全违规执法,
推动市场加强产品安全
2024年6月,美国司法部与联邦承包商Guidehouse Inc.和Nan McKay and Associates达成了一项1130万美元的和解协议,原因是他们未能正确测试纽约州在新冠疫情期间提供财政援助的系统的网络安全性。
去年10月,宾夕法尼亚州立大学因未能遵守安全标准,并在问题被发现后仍未整改,被罚款125万美元。同年8月,美国政府在接到举报人投诉后,对佐治亚理工学院提起诉讼。
一名司法部官员此前曾向媒体表示,该行动是拜登政府“激励和引导”企业加强网络安全决策的一种市场机制。
代理助理司法部长Brett Shumate在有关HNFS和解协议的声明中表示:“持有敏感政府信息的公司,尤其是涉及现役军人及其家属信息的企业,必须履行合同义务,确保这些信息的安全。”
“我们将继续追究联邦承包商和受资助方故意违反网络安全要求的行为,以维护美国人民的隐私、经济安全和国家安全。”
参考资料:therecord.media
点击下方卡片关注我们,
带你一起读懂网络安全 ↓
?发表于:中国 北京
