澳大利亞審慎監管局 (APRA) 加強了對 Medibank Private Limited 的監管,以應對最近發生的網絡事件,這對 Medibank 客戶產生了重大影響,並引發了對其操作風險控制力度的擔憂。
APRA 一直與 Medibank 和其他政府機構合作,以應對上個月報告的網絡事件。監管機構指出,Medibank 在此期間一直與 APRA 保持開放和合作。
APRA 成員 Suzanne Smith 證實,APRA 已告知 Medibank 於 11 月 16 日宣布的外部審查範圍,以確保其符合 APRA 的要求。該審查將由德勤進行,將檢查事件本身、控制有效性和 Medibank 的響應。
史密斯女士說:
“雖然 APRA 注意到 Medibank 迄今為止的建設性回應,但 APRA 將考慮在報告結果變得清晰時是否需要採取進一步的監管行動。APRA 希望 Medibank 採取任何建議的補救措施,並確保有適當的後果管理,包括在適當情況下對高管薪酬的影響”。
此外,由於正在進行廣泛的獨立審查和其他監管活動,APRA 將加強對所有不符合信息安全審慎標準 CPS 234 的實體的監管。
“最近的網絡攻擊加強了董事會持續保持警惕和關注運營彈性的必要性。它們明確提醒董事會確保他們能夠回答這些基本問題:你知道你持有什麼數據嗎?你知道在哪裡嗎?你怎麼知道它是安全的?你需要保留它嗎?
“網絡安全對於所有受監管實體來說都是一個非常重要的風險領域,我們提醒銀行、保險公司和養老基金保持警惕,以保護他們的受益人和澳大利亞社區,”史密斯女士說。