PDPC denda IHiS, SingHealth S$1 juta atas pencerobohan data susuli serangan siber
Suruhanjaya Perlindungan Data Peribadi (PDPC) mengenakan denda S$750,000 ke atas IHiS dan S$250,000 ke atas SingHealth kerana melanggar tanggungjawab untuk melindungi data masing-masing di bawah Akta Perlindungan Data Peribadi (PDPA), menurut suruhanjaya itu dalam kenyataannya hari ini (15 Jan).
SINGAPURA: Suruhanjaya Perlindungan Data Peribadi (PDPC) mengenakan denda S$750,000 ke atas IHiS dan S$250,000 ke atas SingHealth kerana melanggar tanggungjawab untuk melindungi data masing-masing di bawah Akta Perlindungan Data Peribadi (PDPA), menurut suruhanjaya itu dalam kenyataannya hari ini (15 Jan).
"Siasatan PDPC berhubung pencerobohan data dalam insiden serangan siber terhadap sistem pangkalan data pesakit SingHealth mendapati bahawa IHiS gagal mengambil langkah-langkah keselamatan yang mencukupi untuk melindungi data peribadi yang dimilikinya," menurut kenyataan itu.
"PDPC mendapati bahawa para kakitangan SingHealth yang menguruskan insiden-insiden keselamatan tidak begitu mengetahui proses bagi mengambil tindak balas, dan terlalu bergantung kepada IHiS, serta gagal memahami dan tidak mengambil langkah-langkah selanjutnya untuk memahami pentingnya maklumat-maklumat yang disediakan oleh IHiS menyusuli insiden tersebut.
"Meskipun pertubuhan-pertubuhan menugaskan kerja kepada para pembekal dan penyedia khidmat, pertubuhan-pertubuhan sebagai pengawal data mesti bertanggungjawab atas data peribadi yang dikumpul daripada para pelanggan."
Jumlah denda itu adalah yang paling tinggi pernah dikenakan oleh PDPC sejauh ini, menurut suruhanjaya itu.
Dalam membuat keputusan berkenaan, PDPC menimbangkan bahawa pencerobohan data itu adalah paling serius yang pernah dialami Singapura, serta mengambil kira bahawa maklumat itu adalah maklumat sulit.
PDPC juga mengambil kira bahawa IHiS dan SingHealth "sudah memberikan kerjasama masing-masing" sepanjang siasatan dijalankan serta mengambil tindakan-tindakan pemulihan dengan segera.
Serangan siber itu adalah pencerobohan data awam paling serius yang pernah berlaku. Dalam insinden itu, rekod maklumat 1.5 juta pesakit diakses dari 28 Jun hingga 4 Julai lalu. Ini termasuk nama, nombor NRIC, alamat rumah dan maklumat lain.
Rekod perubatan hampir 160,000 pesakit adalah antara data yang dicuri.
Perdana Menteri Lee Hsien Loong antara mereka yang terjejas, dengan para penggodam berkali-kali menyasarkan data peribadi dan maklumat perubatan luar pesakitnya.
Ikuti perkembangan kami dan dapatkan Berita Terkini
Langgani buletin emel kami
Dengan mengklik hantar, saya bersetuju data peribadi saya boleh digunakan untuk menghantar artikel dari Berita, tawaran promosi dan juga untuk penyelidikan dan analisis.