尽管美国司法部(DOJ)随着政府更迭调整了执法重点,但依据《虚假索赔法》(FCA)开展的网络安全执法行动似乎依然持续有效。这一结论源于司法部近期宣布:Health Net Federal Services及其母公司Centene Corporation已同意支付逾1100万美元,以解决涉及网络安全违规指控的FCA案件。
健康网和解协议
据美国司法部称,Health Net公司与国防部签订合同,负责管理国防卫生署的TRICARE医疗福利计划。该公司被指控未能履行政府合同中规定的某些网络安全控制措施,并在向政府提交的年度报告中虚假证明其符合相关要求。 政府指控该公司未能及时扫描已知漏洞,也未及时修复其网络和系统中的安全缺陷。此外,据政府称,Health Net 还被指控无视第三方安全审计机构及其内部审计部门关于公司网络和系统存在网络安全风险的报告。这些风险涉及资产管理、防火墙、补丁管理和密码策略等多个方面。 政府指控称,由于上述所谓失职行为,该公司依据合同提出的报销申请均属虚假,即便未发生数据或受保护健康信息的泄露或遭窃取。
