Medibank, mali düzenleyici APRA tarafından bir “hedefli teknoloji incelemesinden” geçecek ve ayrıca geçen yılki hack ve veri ihlaline katkıda bulunan zayıf kontrolleri düzeltirken daha fazla sermayeye sahip olması gerekecek.
Avustralya İhtiyati Düzenleme Kurumu (APRA), siber olayın gözden geçirilmesinin ardından sigorta şirketinin sermaye yeterliliği şartında 250 milyon dolarlık bir artış uygulamaya karar verdiğini söyledi.
Ek sermayeyi elde tutmaya zorlamak, genellikle bir olay veya bir dizi olay sonrasında uygulanan yaygın bir kısa vadeli cezadır.
APRA, bilgi güvenliği kontrolleriyle ilgili olarak artışın “Medibank tarafından APRA’yı tatmin edecek şekilde üzerinde anlaşmaya varılan bir iyileştirme programı tamamlanana kadar yürürlükte kalacağını” söyledi.
APRA, geçen yılki veri ihlaline yol açan belirli güvenlik açığı ele alınırken, sigorta şirketinin “güvenlik ortamını ve veri yönetimini daha da güçlendirmek için bazı alanlarda daha fazla çalışması olduğunu” söyledi.
Yetkili ayrıca Medibank’ın iyileştirme programını hızlandırmasını istiyor.
Buna ek olarak APRA, “yönetim ve risk kültürüne özel bir odaklanma ile Medibank’ın hedefli bir teknoloji incelemesini ayrı ayrı yürüteceğini” söyledi.
Bu ek inceleme için zaman çizelgesi net değil.
Medibank, bir finansal dosyalamada “bu ayarlamayı karşılamak için yeterli sermayeye sahip olduğunu” söyledi.
Sigortacı, “Medibank, iyileştirme programı da dahil olmak üzere APRA ile tam desteğini sağlamaya ve işbirliği içinde çalışmaya devam edecek” dedi.
Veri ihlali toplam 9,7 milyon müşteriyi etkiledi ve Şubat ayında Medibank, ihlalin doğrudan maliyetlerinin 40 milyon dolara ulaşmasını beklediğini açıkladı.