文章总结： 澳大利亚临床实验室因2022年泄露22.3万人个人信息，被澳信息专员办处以约2700万元罚款。这是该国首次依据隐私法开出民事罚单。法院认定其未能采取合理安全措施且未及时报告。此案警示医疗机构必须加强数据保护与合规管理，且新法下违规成本已大幅提高。 综合评分： 68 文章分类： 数据泄露,政策法规,数据安全

泄露22万余人个人信息，知名医学检测机构被罚2700万元

安全内参编译 安全内参编译

安全内参

2025年10月13日 18:12 北京

关注我们

带你读懂网络安全

澳大利亚临床实验室因三年前一起数据泄露事件被罚2700万元，这是澳大利亚信息专员办公室首次动用其执法权力。

前情回顾·网络安全合规执法

• 韩国政企泄露近亿条个人数据仅被罚4.6亿元，国会议员指责监管不力
• 低级错误引发严重数据泄露事故，知名运营商被罚近7亿元
• 故意向政府销售有漏洞的数字产品，行业巨头被罚7000万元
• 网络安全服务虚标注水，IT供应商被罚超1亿元

安全内参10月13日消息，澳大利亚临床实验室（Australian Clinical Labs）因2022年发生的数据泄露事件被罚款580万澳元（约合人民币2698万元）。该事件导致超过22.3万人的个人信息外泄，这也是澳大利亚信息专员办公室（OAIC）首次动用其执法权力。

联邦法院裁定罚款2700万元

联邦法院认定，该公司的Medlab病理检测业务未能采取合理措施保障数据安全，也未能及时评估此次泄露事件或向监管机构报告。这是《隐私法》首次适用民事罚款的案例。

Halley法官指出，这些违法行为“范围广泛且性质严重”，并表示公司高层管理人员直接参与了有关其IT系统及网络攻击应对策略的决策。

他认定，该公司“未能以足够的谨慎与勤勉态度管理Medlab IT系统面临的网络攻击风险”。

法院裁定三项罚款：未能充分保护个人信息罚款420万澳元，未能及时评估泄露事件罚款80万澳元，以及未能及时向OAIC通报罚款80万澳元。

Halley法官表示，该公司的行为“极有可能对信息被泄露的个人造成重大损害，包括经济损失、精神痛苦或心理伤害，以及实质性不便”。

他补充，这些失职行为还“可能对公众对掌握个人隐私和敏感信息机构的信任产生更为广泛的不利影响”。

澳大利亚临床实验室已承认违规，公开致歉，并配合OAIC的调查。法院指出，该公司此后已启动相关计划，以强化其网络安全体系并改善合规文化。

澳信息专员首次动用执法权力

澳大利亚信息专员Elizabeth Tydd表示，此次裁决“为所有APP实体敲响了重要警钟，提醒他们必须保持警惕，妥善保护并负责任地管理所持有的个人信息”。

她说，这一决定是“一次强有力的提醒，敦促各机构确保对潜在数据泄露事件进行合理且迅速的调查，并适当报告”。

隐私专员Carly Kind表示，这一决定标志着“澳大利亚隐私法执法的一个重要转折点”。

她指出：“这是首次有受监管实体依据《隐私法》被处以民事罚款，这既符合公众预期，也体现了议会授予OAIC的执法权力。”

“这应成为一个鲜明的警示，尤其是对在澳大利亚医疗体系内运营的服务提供者而言：若严重未能保护所持有的个人医疗及隐私信息，必将承担相应后果。”

这些罚款依据此前的处罚机制执行，每项违规最高罚款上限为222万澳元。根据2022年12月生效的新法，现行罚款上限已提升至5000万澳元、违法所得的三倍，或年营业额的30%，以较高者为准。

参考资料：innovationaus.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译 安全内参编译《泄露22万余人个人信息，知名医学检测机构被罚2700万元》