ISAC Cambodia (InfoSec)
GeneralSecurity News

PDPC ពិន័យក្រុមហ៊ុន IHiS និង SingHealth សរុបទឹកប្រាក់ចំនួន $1 លានដុល្លារសាំងហ្គាពួរ

តាមព័ត៌មានពី Channel News Asia បានឲ្យដឹងថា គណៈកម្មការការពារទិន្នន័យផ្ទាល់ខ្លួន (PDPC) របស់សឹង្ហបុរី បានធ្វើការដាក់ពិន័យទឹកប្រាក់ចំនួន 750.000 ដុល្លារសាំងហ្គាពួរលើក្រុមហ៊ុន IHiS និង 250.000 ដុល្លារសាំងហ្គាពួរទៅលើ SingHealth សម្រាប់ការរំលោភបំពានទៅលើកាតព្វកិច្ចក្នុងការការពារទិន្នន័យរបស់ពួកគេក្រោមច្បាប់ការពារទិន្នន័យផ្ទាល់ខ្លួន (PDPA) នេះបើតាមការបញ្ជាក់នៅក្នុងសេចក្តីថ្លែងការណ៍មួយរបស់ PDPC នៅថ្ងៃអង្គារនេះ

សេចក្តីថ្លែងការណ៍មួយនិយាយថាការស៊ើបអង្កេតរបស់ PDPC ទៅលើការរំលោភបំពានទិន្នន័យដែលកើតចេញពីការវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺណិតលើប្រព័ន្ធទិន្នន័យអ្នកជំងឺរបស់ SingHealth ហើយក៏រកឃើញផងដែរថា ក្រុមហ៊ុន IHiS បរាជ័យក្នុងការចាត់វិធានការសន្តិសុខគ្រប់គ្រាន់ដើម្បីការពារទិន្នន័យផ្ទាល់ខ្លួនដែលស្ថិតនៅក្នុងដែនការពាររបស់ខ្លួននោះ។

“PDPC រកឃើញថាបុគ្គលិក SingHealth ដែលកំពុងដោះស្រាយបញ្ហានៃសន្តិសុខព័ត៌មាននេះមិនដឹងពីដំណើរការឆ្លើយតបទៅនឹងឧបទ្ទវហេតុនេះទេ គឺពឹងផ្អែកខ្លាំងលើក្រុមហ៊ុន IHiS ហើយបរាជ័យក្នុងការយល់ដឹង និងចាត់វិធានការបន្ថែមទៀតបន្ទាប់ពីវាត្រូវបែកធ្លាយមក”។

“ទោះបីជាអង្គភាពបានធ្វើការផ្តល់សិទ្ធិដល់អ្នកផ្គត់ផ្គង់វាក៏ដោយ ក៏អង្គភាពក្នុងនាមជាអ្នកគ្រប់គ្រងទិន្នន័យត្រូវតែទទួលខុសត្រូវចំពោះទិន្នន័យផ្ទាល់ខ្លួនដែលពួកគេបានប្រមូលពីអតិថិជនរបស់ពួកគេ។ ”

នេះការពិន័យផ្នែកហិរញ្ញវត្ថុទាំងនេះគឺខ្ពស់បំផុតដែលមិនធ្លាប់មានពីមុនមកនោះទេដោយ អង្គភាព PDPC ។ អង្គភាព IHiS និង​ SingHealth ទាំងពីរត្រូវបង់ប្រាក់ពិន័យរបស់ខ្លួនក្នុងរយៈពេល 30 ថ្ងៃ។”

គណៈកម្មការនេះនិយាយថាការពិន័យផ្នែកហិរញ្ញវត្ថុទាំងនេះគឺខ្ពស់បំផុតដែលមិនធ្លាប់មានពីមុនមកនោះទេដោយ PDPC ។ អង្គការទាំងពីរត្រូវបង់ប្រាក់ពិន័យរបស់ខ្លួនក្នុងរយៈពេល 30 ថ្ងៃ។

ការសម្រេចចិត្តរបស់ PDPC យកចិត្តទុកដាក់លើការពិតដែលថា ការរំលោភបំពានទិន្នន័យគឺជាការរំលោភបំពានដ៏ធំបំផុតដែលប្រទេសសិង្ហបុរីមិនដែលធ្លាប់បានជួបប្រទះ ក៏ដូចជាលក្ខណៈរសើប និងភាពសម្ងាត់នៃទិន្នន័យរបស់អ្នកជំងឺផងដែរ។ វាក៏ត្រូវគេកត់សម្គាល់ផងដែរថា IHiS និង SingHealth ចូលរួមសហការណ៍ជាមួយការស៊ើបអង្កេត ហើយចាត់វិធានការកែតម្រូវភ្លាមៗផងដែរ។

ការវាយប្រហារតាមអ៊ីនធឺណិតនេះគឺជាការរំលោភទិន្នន័យសាធារណៈដ៏ធ្ងន់ធ្ងរបំផុតរបស់ប្រទេសសិង្ហបុរី។ វាមានការកត់ត្រាអ្នកជំងឺចំនួន 1,5 លាននាក់រួមទាំងឈ្មោះរបស់ពួកគេ លេខ និងអាសយដ្ឋាន NRIC រួមជាមួយព័ត៌មានផ្សេងទៀតដែលប្រើប្រាស់ចាប់ពីថ្ងៃទី 28 ខែមិថុនាដល់ថ្ងៃទី 4 ខែកក្កដាឆ្នាំមុននេះ។ ក្នុងចំណោមទិន្នន័យដែលត្រូវគេយកបាន មានកំណត់ត្រាវេជ្ជសាស្រ្តនៃអ្នកជំងឺជិត 160.000 នាក់ផងដែរ។ ក្នុងចំណោមអ្នកដែលរងផលប៉ះពាល់គឺនាយករដ្ឋមន្ដ្រី Lee Hsien Loong ដោយក្រុមអ្នកវាយប្រហារសំដៅទៅលើព័ត៌មានផ្ទាល់ខ្លួន និងព័ត៌មានរបស់គាត់អំពីថ្នាំពេទ្យខាងក្រៅរបស់គាត់។

សាស្ត្រាចារ្យ Ivy Ng នាយកប្រតិបត្តិរបស់មន្ទីរពេទ្យ SingHealth និយាយថាមន្ទីរពេទ្យ SingHealth មាន “ប្តេជ្ញាចិត្តពេញលេញ” ក្នុងការរៀនសូត្រ និងកែលម្អពង្រឹងបន្ថែមបន្ទាប់ពីហេតុការណ៍នេះ។ លោកសាស្ត្រាចារ្យ Ng ថ្លែងនៅក្នុងសេចក្តីថ្លែងការណ៍មួយថា “យើងកំពុងធ្វើការផ្លាស់ប្តូរដើម្បីបង្កើនរចនាសម្ព័ន្ធអភិបាលកិច្ចទៅលើអ៊ីនធឺណិតរបស់យើង​ហើយកែលម្អការគ្រប់គ្រងត្រួតពិនិត្យប្រព័ន្ធសំខាន់របស់យើង” ។

“យើងក៏កំពុងធ្វើការជាមួយ IHiS ដើម្បីធ្វើឱ្យប្រសើរឡើងនូវប្រព័ន្ធការពារប្រព័ន្ធអ៊ីនធឺណិតរបស់យើងនិងដំណើរការដើម្បីការពារយ៉ាងមានប្រសិទ្ធភាពក្នុងការទប់ស្កាត់ហានិភ័យនៃសុវត្ថិភាពអ៊ីនធឺណិតក៏ដូចជាឆ្លើយតបឱ្យទាន់ពេលវេលា និងរឹងមាំបំផុតចំពោះការលុកលុយណាមួយ។ យើងប្តេជ្ញាចិត្តពេញលេញក្នុងការរៀនសូត្រ និងកែលម្អពីឧបទ្ទវហេតុនេះ”។

លោក Peter Seah ប្រធានមន្ទីរពេទ្យ SingHealth បានឱ្យដឹងថា ថ្នាក់ដឹកនាំជាន់ខ្ពស់របស់មន្ទីរពេទ្យSingHealth រួមមាននាយកប្រតិបត្តិរបស់ក្រុមហ៊ុននេះទទួលយកការពិន័យផ្នែកហិរញ្ញវត្ថុដោយស្ម័គ្រចិត្ត។ លោកនិយាយថា “សុវត្ថិភាពអ្នកជំងឺ និងការរក្សាទិន្នន័យជាការសម្ងាត់ជាអាទិភាពចម្បងរបស់ SingHealth ខណៈដែលអ្នកជំងឺរបស់យើងទុកចិត្តយើងក្នុងការថែរក្សា និងការពារទិន្នន័យរបស់ពួកគេ។ ក្នុងនាមជាម្ចាស់ទិន្នន័យ យើងទទួលយកការទទួលខុសត្រូវ និងសុំទោសដល់អ្នកជំងឺរបស់យើងចំពោះហេតុការណ៍នេះ”។ នៅក្នុងសេចក្តីប្រកាសព័ត៌មានមួយ IHiS បាន “ពន្លឿន” នូវវិធានការសុវត្ថិភាពអ៊ីនធឺណិតដែលកំពុងត្រូវបានអនុវត្តនោះ។ ការចូលរួម និងការបណ្តុះបណ្តាលបុគ្គលិកក៏ត្រូវបង្កើនផងដែរ៕

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button