Тайский госпиталь наказан за использование медкарт для блинчиков
В Таиланде разгорелся скандал вокруг утечки персональных данных, в котором замешан крупный частный госпиталь. Комитет по защите персональных данных (PDPC) оштрафовал медицинское учреждение на 1,21 миллиона батов после того, как стало известно, что конфиденциальные медицинские карты пациентов использовались в качестве упаковочной бумаги для популярного тайского лакомства — хрустящих блинчиков «кханом Токио».
Инцидент, наряду с еще четырьмя серьезными случаями нарушения законодательства о защите данных, был представлен PDPC в пятницу, 2 августа 2025 года. Расследование выявило, что более тысячи охраняемых законом файлов были утеряны после передачи на утилизацию. Представители госпиталя утверждают, что доверили уничтожение документов небольшой компании, однако не проконтролировали процесс. Владелец этой компании признал свою вину, заявив, что документы «утекли» после хранения у него дома. Помимо штрафа для госпиталя, владелец фирмы по утилизации заплатит 16 940 батов.
Примечательно, что этот случай — не единственный в серии нарушений. В другом инциденте государственное агентство допустило утечку персональных данных более чем 200 000 граждан в результате кибератаки на веб-приложение. Похищенная информация позже была выставлена на продажу в даркнете. Расследование показало, что причиной утечки стали недостаточные меры безопасности, такие как слабые пароли и отсутствие оценки рисков, а также отсутствие соглашения об обработке данных с разработчиком веб-приложения. По итогам расследования на агентство и частного подрядчика был наложен штраф в размере 153 120 батов.
Остальные три случая утечек данных касались онлайн-ритейлеров и дистрибьюторов, со штрафами, варьирующимися от 500 000 до 7 миллионов батов.
С 2024 года PDPC завершил расследование шести дел о нарушениях в области защиты персональных данных, общая сумма штрафов по которым составила 21,5 миллиона батов. Эти инциденты подчеркивают важность строгого соблюдения законодательства о защите персональных данных и необходимость принятия адекватных мер безопасности для предотвращения утечек информации. Этот случай должен стать тревожным звонком для всех организаций, работающих с персональными данными, как в Таиланде, так и за его пределами, включая российские компании. Недостаточное внимание к безопасности данных может привести не только к серьезным финансовым потерям в виде штрафов, но и к репутационным рискам и потере доверия со стороны клиентов. Особенно важно это учитывать в контексте растущей угрозы киберпреступности и все более изощренных методов атак.
Новости, Таиланд, утечка, штраф
