今天

新加坡个资外洩罚款新币1百万

17/01/19

作者/来源:中央广播电台 https://tw.news.yahoo.com

新加坡个人资料保护委员会(Personal Data Protection Commission)今天(15日)对遭网路攻击的一家医疗服务公司与一家网路资讯公司祭出1百万新币(约新台币2,300万元)罚款。这起网路攻击造成星国约四分之一人口的就医纪录遭窃。

在这起星国史上最大的资料外洩事件中,网路骇客去年骇进政府资料库,并窃取包含总理李显龙在内150万人的就医纪录。

上週公佈的一份正式调查报告指出一连串的缺失,其中包括电脑系统的漏洞与人员训练与资源的不足。报告并表示,当局相信这起网路攻击有可能是某国在背后策动。

个人资料保护委员会宣佈,对负责新加坡公共医疗资讯系统的整合健康资讯系统公司(Integrated Health Information Systems)祭出75万新币(约新台币1,725万元)的罚款。

另外,新加坡医疗保健集团(SingHealth)则遭罚款25万新币(约新台币575万元)。新加坡医疗保健集团是一家医疗保健提供商,为部份公立医院和诊所提供服务。

该委员会表示,这些组织无法「进行合理的安全保障来保护个资。」

委员会指出,遭窃的资讯是「高度敏感且保密的个人资讯。」「不难想像,病患可能面临困扰,如果他的个人资料与健康状况等敏感资讯被所有人知道。」

新加坡官员并未揭露是哪个国家在背后策动这起攻击。这起骇客攻击发生在去年6月27日至7月4日,遭窃资讯包含病患个资以及用药纪录。

分析家表示,俄罗斯、中国、伊朗与北韩被认为都有能力发动这样的攻击。

---

分类题材: 政府制度_policy , 社会_society

《新加坡文献馆》