澳洲银行业监管机构在对去年大规模数据泄露事件进行审查后要求，Medibank Private需持有2.5亿澳元的额外资本缓冲。

澳洲审慎监管局(APRA)也指出，在发现Medibank的信息安全设置存在漏洞后，这家健康保险公司的高管薪酬也应该受到负责影响。

“APRA希望Medibank确保有适当的问责制和后果管理，包括在适当的情况下对高管薪酬的影响，”APRA成员史密斯(Suzanne Smith)周二宣布监管机构的调查结果时说。

史密斯还表示，2022年10月的数据泄露事件导致Medibank 970万名现有以及前客户的基本账户信息外泄，这是澳洲有史以来最严重的数据泄露事件之一，“通过采取这一行动，APRA寻求确保Medibank加快其整改计划。”

额外的资本要求将从7月1日起生效，并将一直有效，直到保险公司完成一项令APRA满意的整改计划。

监管机构表示，尽管Medibank已经解决了使其容易受到黑客攻击的具体控制弱点，但它将对这家保险公司进行有针对性的技术审查，重点是管理和风险文化。

“Medibank在多个领域仍有进一步的工作要做，以进一步加强其安全环境和数据管理。”

尽管APRA一再强调加强网络安全措施的重要性，并继续保持警惕以识别和解决潜在的黑客风险，但史密斯表示，公司的控制措施仍然存在弱点。

她说，“遗憾的是，并不是所有的实体都注意到了这些信息，因为我们仍然发现糟糕的网络安全措施以及董事会和管理层监管不足等问题。”