SingHealth và IHiS bị phạt 1 triệu đô la Singapore vì lỗ hổng dữ liệu

Tuần trước, Ủy ban bảo vệ dữ liệu cá nhân (Personal Data Protection Commission - PDPC) của Singapore đã áp dụng các khoản tiền phạt riêng đối với Tổ chức chăm sóc sức khỏe lớn nhất của Singapore là SingHealth và hệ thống thông tin y tế tích hợp (Integrated Health information Systems - IHiS) về những gì mà cơ quan giám sát an toàn dữ liệu mô tả là “xâm phạm dữ liệu cá nhân lớn nhất trong lịch sử Singapore”.

PDPC cho biết, cả SingHealth và IHiS đều phải chịu trách nhiệm về những sai sót trong việc đảm bảo an toàn dữ liệu riêng tư của các cá nhân theo luật bảo vệ dữ liệu cá nhân của Singapore.

Theo đó, SingHealth bị phạt 250.000 USD và IHiS bị phạt 750.000 USD. Quyết định xử phạt của PDPC được đưa ra sau khi một ủy ban được thành lập để điều tra nguyên nhân vụ xâm phạm dữ liệu và rút ra những bài học.

Chuyên gia luật công nghệ Bryan Tan của Pinsent Masons MPillay cho biết: “Đây là những khoản tiền phạt kỷ lục phản ánh mức độ nghiêm trọng của vụ việc và quan trọng hơn là những kết quả điều tra. Các tổ chức nên lưu ý rằng hình phạt được áp dụng cũng cũng cho thấy xu hướng về mức tiền phạt tăng lên khi mà các tổ chức không tuân thủ các quy định”.