IHiS und SingHealth Geldstrafe von S$1 Millionen in der Summe von PDPC für die Verletzung der Datensicherheit, die sich aus cyberattack

Nach der Freigabe des öffentlichen Berichts durch den Ausschuss der Untersuchungskommission (COI) für die SingHealth cyberattack, die aufgetreten im Juli 2018 und Integrated Health Information Systems (IHiS) disziplinarische Maßnahmen auf die Mitarbeiter in den Vorfall verwickelt und das senior management team Mitarbeiter, die den Schutz Personenbezogener Daten Commission (PDPC) verhängten finanziellen Strafen auf beiden IHiS und SingHealth, nach einem offiziellen statement.

Die PDPC verwaltet die Personal Data Protection Act 2012 (PDPA) in Singapur, die darauf abzielt zu schützen, die Individuen persönlichen Daten vor Missbrauch und Förderung der ordnungsgemäßen Verwaltung der persönlichen Daten in Organisationen. PDPC-Untersuchungen in der Verletzung der Datensicherheit, die sich aus einer cyberattack auf SingHealth-patient-Datenbank-system, festgestellt, dass IHiS versäumt hatte, angemessene Sicherheitsmaßnahmen zum Schutz der persönlichen Daten in seinem Besitz. PDPC hat verhängte eine Geldstrafe von S$750,000 auf die IHiS.

Eine Geldstrafe von S$250,000 wurde auch auferlegt, SingHealth, da der Eigentümer der Patienten-Datenbank-system. PDPC festgestellt, dass der SingHealth Personal-Umgang mit Sicherheitsvorfällen war nicht mit dem incident-response-Prozess, übermäßig abhängig von IHiS, und es versäumt, Sie zu verstehen und weitere Schritte zu verstehen, die Bedeutung der Informationen, die von IHiS, nachdem es aufgetaucht war.

Diese Geldstrafen (insgesamt S$1 million) sind die höchste jemals verhängte von PDPC to-date. PDPC berücksichtigte die Tatsache, dass die Daten, die Verletzung war die größte Verletzung, Singapur je erlebt hat, sowie die sensible und vertrauliche Art der Patienten-Daten.

Zusätzlich sind die Strafen in Kauf genommen, dass IHiS und SingHealth waren kooperativ bei den Untersuchungen und nahm unverzüglich geeignete Maßnahmen. PDPC auch anerkannt, dass beide Organisationen wurden Opfer einer qualifizierten und anspruchsvollen bedrohlich Schauspieler tragen die Merkmale eines Advanced Persistent Threat group, über zahlreiche erweiterte, individuelle und Stealth-tools und die Durchführung der Angriff über einen Zeitraum von mehr als 10 Monaten.

Zusammenhängende Posts