新加坡個人資料保護委員會(Personal Data Protection Commission)今天(15日)對遭網路攻擊的一家醫療服務公司與一家網路資訊公司祭出1百萬新幣(約新台幣2,300萬元)罰款。這起網路攻擊造成星國約四分之一人口的就醫紀錄遭竊。

在這起星國史上最大的資料外洩事件中，網路駭客去年駭進政府資料庫，並竊取包含總理李顯龍在內150萬人的就醫紀錄。

上週公佈的一份正式調查報告指出一連串的缺失，其中包括電腦系統的漏洞與人員訓練與資源的不足。報告並表示，當局相信這起網路攻擊有可能是某國在背後策動。

個人資料保護委員會宣佈，對負責新加坡公共醫療資訊系統的整合健康資訊系統公司(Integrated Health Information Systems)祭出75萬新幣(約新台幣1,725萬元)的罰款。

另外，新加坡醫療保健集團(SingHealth)則遭罰款25萬新幣(約新台幣575萬元)。新加坡醫療保健集團是一家醫療保健提供商，為部份公立醫院和診所提供服務。

該委員會表示，這些組織無法「進行合理的安全保障來保護個資。」

委員會指出，遭竊的資訊是「高度敏感且保密的個人資訊。」「不難想像，病患可能面臨困擾，如果他的個人資料與健康狀況等敏感資訊被所有人知道。」

新加坡官員並未揭露是哪個國家在背後策動這起攻擊。這起駭客攻擊發生在去年6月27日至7月4日，遭竊資訊包含病患個資以及用藥紀錄。

分析家表示，俄羅斯、中國、伊朗與北韓被認為都有能力發動這樣的攻擊。