Singapore phạt 2 công ty liên quan vụ rò rỉ dữ liệu bệnh nhân

Singapore phạt 2 công ty liên quan vụ rò rỉ dữ liệu bệnh nhân. Ảnh: EPA

Ngày 15/1, Ủy ban bảo vệ dữ liệu cá nhân (PDPC) của Singapore cho biết 2 công ty gồm công ty Các Hệ thống thông tin y tế tích hợp ("IHiS") và Dịch vụ Y tế Singapore ("SingHealth") đã bị phạt tổng cộng 1 triệu SGD (khoảng 740.000 USD) liên quan vụ rò rỉ dữ liệu nghiêm trọng nhất trong lịch sử nước này hồi năm ngoái.

Theo thông cáo báo chí của PDPC, ủy ban đã áp dụng mức phạt trên đối với hai công ty vi phạm các nghĩa vụ bảo vệ dữ liệu theo Luật Bảo vệ dữ liệu cá nhân (PDPA).

Cụ thể, IHiS - công ty được SingHealth giao nhiệm vụ quản lý hệ thống dữ liệu bệnh nhân - bị phạt 750.000 SGD. Trong khi đó, SingHealth - chủ sở hữu hệ thống cơ sở dữ liệu bệnh nhân - bị phạt 250.000 SGD.

Trong một tuyên bố ra cùng ngày, Giám đốc điều hành SingHealth Ivy NG (Ai-vy Ng) bày tỏ xin lỗi các bệnh nhân, đồng thời cam kết thực hiện các thay đổi nhằm nâng cao năng lực quản trị mạng và quản lý hệ thống trọng yếu của công ty.

Hệ thống cơ sở dữ liệu bệnh nhân của SingHealth đã bị tin tặc tấn công vào giữa năm 2018, dẫn đến rò rỉ thông tin cá nhân của 1,5 triệu người, trong đó có Thủ tướng Singapore Lý Hiển Long.

Trong khi tiến hành điều tra, PDPC phát hiện IHiS đã không thực hiện đầy đủ các biện pháp nhằm bảo vệ dữ liệu của bệnh nhân.

Được thành lập năm 2000, SingHealth là tập đoàn lớn nhất về lĩnh vực chăm sóc sức khỏe tại Singapore. Tập đoàn này bao gồm 4 bệnh viện công và 5 trung tâm chuyên môn của quốc gia./.