个人资料保护委员会,于今日宣布重罚综合保健信息系统公司(IHiS)和新保集团,共被罚款100万元,必须在30天内付清。这也是该委会迄今为止罚金额最高的罚款。
IHiS因未采取足够安全措施保护病患个人资料,而遭罚款75万元。
新保集团则因负责人员对事故反应程序不熟悉、太过依赖IHiS公司,被罚25万元。
佘林发:黄瑞莲等高层愿受罚款处分
至于新保集团董事会主席佘林发则表示,该集团领导层,包括总裁黄瑞莲都自愿接受被罚款。
他指出,病患的安全和数据隐私理应是该集团的首要考量,对于事故担起责任,并对受影响病患道歉。
不过,他并未透露新保集团高层的罚款金额。
根据个资保护委会的文告,去年发生的新保集团网袭事件历来最严重,导致约150万名病人的个人资料被盗,还有约16万人的门诊配药记录被泄露,当中包括总理李显龙与数名部长的记录。事件爆发后,该委会也收到许多民间投诉。
IHiS二职员被开除
IHiS的一名技术主管,以及一名保安事故应变经理将被开除。该公司称有关经理已多次接获职员通报,却没采取有效行动,两名职员的主管也被罚款。
公司的五名高级管理人员包括总裁连水木,需承担集体责任,并支付显著的罚款额。
一名负责该系统的集群信息安全官,因没有遵守通报程序将被降职。