新华侨网根据CP24报道,安省和卑诗省隐私委员会的一项联合调查显示,加拿大最大的医疗服务公司之一Lifelabs未能采取合理的保护措施来保护数百万加拿大人的个人健康信息。
图源:CP24
星期四发表的一份声明说,去年LifeLabs违反了安省的健康隐私法和卑诗省的个人信息保护法。
联合调查发现,LifeLabs收集了过多的个人健康信息,未能保护其电子系统中的数据,并且其信息技术安全策略并不完善。两家办事处都命令LifeLabs通过改善其安全系统和制定有关信息技术安全政策等措施来解决这些缺陷。
LifeLabs去年11月透露,黑客可以访问多达1500万客户的个人信息,几乎涵盖所有在安省和卑诗省的客户。并且该公司被迫支付赎金以保护数据。
该安全漏洞已确定影响了数百万加拿大人,安大略省专员布赖恩·比米什(Brian Beamish)表示,此次违规行为让其他组织敲响警钟,它们有责任对这些类型的攻击保持警惕。比米什在声明中说:“我希望向公众,尤其是那些受到影响的人,向我们的调查提供信息。”
卑诗省信息和隐私事务专员迈克尔·麦克埃沃伊(Michael McEvoy)表示,LifeLabs未能正确保护个人健康信息是无法接受的: LifeLabs使卑诗省人民以及数百万其他加拿大人遭受身份盗窃,经济损失和声誉损害。他们应该确保这种情况不再发生。”
LifeLabs发表声明说,它已采取措施加强其信息安全系统,包括任命首席信息安全官来领导改进。该公司表示,已通过投资5000万加元来加速其信息安全管理的计划,并已聘请第三方服务来评估其效果。
去年,该公司因数据泄露而被提起集体诉讼。在安省提起的索赔书指责该公司违反合同,侵犯了客户隐私权和消费者保护法。
参考链接:
