Сингапур: рекордный штраф за утечку

В Сингапуре Комиссия по защите персональных данных (PDPC) оштрафовала медицинского ИТ-провайдера Integrated Health Information Systems (IHiS) и группу клиник SingHealth в общей сложности на 1 млн местных долларов (около $740 тыс.), пишет издание The Business Times.

В июне 2018 г. хакеры взломали сеть SingHealth и похитили личную информацию более 1,5 млн пациентов, включая данные премьер-министра Сингапура Ли Сянь Луна (Lee Hsien Loong). В результате информационный регулятор решил взыскать с IHiS 750 тыс. долларов за провалы в защите персональных данных пациентов. Однако, SingHealth как владелец базы данных тоже должен понести бремя ответственности, подчеркнули в Комиссии. Таким образом, сеть клиник оштрафована на 250 тыс. сингапурских долларов.

«Даже в том случае, когда компания поручает работу поставщику, она в качестве контролирующего звена должна брать на себя ответственность за личную информацию, собранную у своих клиентов», - говорится в заявлении PDPC.

Сингапурский информационный регулятор также пришел к выводу, что специалист компании IHiS Ви Цзя Хо (Wee Jia Huo), ответственный за ведение ИБ-инцидентов в SingHealth, оказался не знаком с порядком реагирования на кибератаку. В результате медицинская организация не получила адекватной информации о подозрительной активности в своей сети и не смогла предпринять необходимых шагов для расследования.

Недавно стало известно, что Integrated Health Information Systems уволила двух технических специалистов, связанных с поддержкой SingHealth, а Ви Цзя Хо был понижен в должности и переведен на другую работу. Кроме того, в IHiS пообещали наложить крупные штрафы на пятерых топ-менеджеров компании, включая генерального директора Брюса Ляна (Bruce Liang).