Cuộc tấn công mạng vào SingHealth vào tháng 6/2018 đã xâm phạm thông tin cá nhân của 1,5 triệu bệnh nhân, bao gồm cả Thủ tướng Lý Hiển Long. Ảnh: straitstimes.com
Theo thông cáo báo chí của PDPC, ủy ban đã áp dụng mức phạt trên đối với hai công ty vi phạm các nghĩa vụ bảo vệ dữ liệu theo Luật Bảo vệ dữ liệu cá nhân (PDPA). Cụ thể, IHiS - công ty được SingHealth giao nhiệm vụ quản lý hệ thống dữ liệu bệnh nhân - bị phạt 750.000 SGD. Trong khi đó, SingHealth - chủ sở hữu hệ thống cơ sở dữ liệu bệnh nhân - bị phạt 250.000 SGD.
Trong một tuyên bố ra cùng ngày, Giám đốc điều hành SingHealth Ivy NG bày tỏ xin lỗi các bệnh nhân, đồng thời cam kết thực hiện các thay đổi nhằm nâng cao năng lực quản trị mạng và quản lý hệ thống trọng yếu của công ty.
Hệ thống cơ sở dữ liệu bệnh nhân của SingHealth đã bị tin tặc tấn công vào giữa năm 2018, dẫn đến rò rỉ thông tin cá nhân của 1,5 triệu người, trong đó có Thủ tướng Singapore Lý Hiển Long. Trong khi tiến hành điều tra, PDPC phát hiện IHiS đã không thực hiện đầy đủ các biện pháp nhằm bảo vệ dữ liệu của bệnh nhân.
Được thành lập năm 2000, SingHealth là tập đoàn lớn nhất về lĩnh vực chăm sóc sức khỏe tại Singapore. Tập đoàn này bao gồm 4 bệnh viện công và 5 trung tâm chuyên môn của quốc gia.