Medibank Private devra détenir une réserve de capital supplémentaire de 250 millions de dollars à la suite de sa violation de données à grande échelle l’année dernière, a déclaré le régulateur bancaire après un examen de l’incident.
L’Australian Prudential and Regulation Authority (APRA) a également signalé qu’il devrait y avoir des répercussions sur la rémunération des dirigeants de l’assureur maladie après avoir identifié des faiblesses dans les paramètres de sécurité des informations de Medibank.
Medibank devra terminer un programme de remédiation à la satisfaction de l’APRA suite à un examen de la violation de données de l’année dernière.Crédit: Steven Siewert
« L’APRA s’attend à ce que Medibank veille à ce qu’il y ait une responsabilité appropriée et une gestion des conséquences, y compris les impacts sur la rémunération des dirigeants le cas échéant », a déclaré Suzanne Smith, membre de l’APRA, annonçant les conclusions du régulateur mardi.
Smith a déclaré que le cyberincident d’octobre 2022, qui a entraîné la compromission des détails de compte de base de 9,7 millions de clients actuels et anciens de Medibank, était l’une des violations de données les plus importantes jamais enregistrées en Australie.
« En prenant cette mesure, l’APRA cherche à s’assurer que Medibank accélère son programme de remédiation », a-t-elle déclaré.
L’exigence de capital supplémentaire entrera en vigueur le 1er juillet et restera en place jusqu’à ce que l’assureur termine un programme de remédiation à la satisfaction de l’APRA.
Le régulateur a déclaré que si Medibank avait corrigé les faiblesses de contrôle spécifiques qui la rendaient vulnérable aux pirates, elle procéderait à un examen technologique ciblé de l’assureur en se concentrant sur la gouvernance et la culture du risque.
« Medibank a encore du travail à faire dans un certain nombre de domaines pour renforcer encore son environnement de sécurité et sa gestion des données », a déclaré le régulateur.