0
Den rapporterede tilgængeligheden af Medicare-kort oplysninger om the dark web tirsdag morgen blev besvaret hurtigt af den føderale regering og Minister for Human Services Alan Tudge afgive en erklæring, der sagde, at spørgsmålet var at blive taget alvorligt.
Men Tudge kommenterede, at de eneste oplysninger, der var til rådighed en Medicare kort nummer, og sagde, at de oplysninger, der var til rådighed, ikke er tilstrækkelige til at få adgang til alle personal health record.
At tale med ZDNet, Trent Yarwood, medlem af ledergruppen på Australske rådgivende firma Fremtidige Klogt, sagde, at det ikke nødvendigvis det enkelte brud, der er problemet.
“Det er det faktum, at det er at sætte et andet stykke af oplysninger om folk derude, der kan så kombineres med alle disse andre kilder og potentielt bruges til enten at begå identitetstyveri eller at få mere specifikke personlige oplysninger om folk,” Yarwood forklaret.
“For folk som Alan Tudge at sige, at der ingen data sikkerhed spørgsmål er naturligvis forkert, og jeg mener, er udtryk for en meget ringe forståelse af, hvad der er effekt af disse former for tilknytning datasæt er.”
I September, Department of Health sagde, at det havde trukket en offentlig datasæt fra data.gov.au efter at det blev afsløret, at visse oplysninger om Medicare Fordele Tidsplan og Farmaceutiske Ydelser Ordningen ikke var krypteret ordentligt.
Sundhed, sagde i en erklæring, at beslutningen om at fjerne datasæt, der indeholder de identificerede medicinske data der er udgivet i August kom efter den afdeling, der blev alarmeret af et team af forskere ved Melbourne University, ledet af Dr Vanessa Teague, at det var muligt at dekryptere nogle tjenesteudbyderen identifikation tal fra data åbent tilgængelige for dem.
På det tidspunkt, tidligere Minister for Sundhed Sussan Ley undskyldt for den overtrædelse, som på ny bekræfter, at der ikke oplysninger om patienten var blevet kompromitteret i processen. Hun påpegede også, at Australske Attorney-General George Brandis’ Privacy Act ændringsforslag, siger, at regeringen havde arbejdet hurtigt til at stramme lovgivning om privatlivets fred, og gøre det ulovligt at re-identificere de identificerede offentlige data.
“Når en data overtrædelse er sket, du må ikke få din privacy tilbage ved at kaste bogen på nogen,” Yarwood sagde Brandis’ lovgivning. “Det er fint at have disse sanktioner som en afskrækkende virkning, og det kan stoppe nogle mennesker, men det betyder ikke at give tilbage til privatlivets fred, at de mennesker, der har været udsat for brud har mistet.
“Hvis vi virkelig mener det alvorligt om at beskytte folks personlige oplysninger, vi bør forsøge at sætte flere front-end løsninger i stedet for at bruge en stor pind efter, det er allerede sket.”
Af central betydning for Yarwood, er, hvor let det kunne være at nogen simpelthen kold-ring til en Medicare oplysninger linje, der ønsker yderligere oplysninger om en patient, som en Medicare kort er en gyldig form for identifikation for mange tjenester i Australien.
“Det er en gyldig form for identifikation, så potentialet til rent faktisk at være i stand til at bruge disse data til at derefter gå på og derefter anvende andre detaljer, — det er evnen til at være i stand til at forbinde alle disse ting sammen,” forklarede han, og peger mod utilsigtet frigivelse af en 1.74 GB MySQL-database backup indeholder 1,3 millioner rækker og 647 forskellige tabeller fra Australske Røde Kors sidste år. “Det er en utrolig påtrængende niveau af detaljer på menneskers liv, der kunne samles.”
Yarwood har erkendt, at der ikke er nogen silver bullet løsning til, hvordan til at håndtere borgerens data, der konstaterer, at offentlige data og forbundet data har potentiale til at skabe betydelige helbredsmæssige fordele. Han sagde også, men der er et trade-off, når det kommer til beskyttelse af privatlivets fred.
“Jeg tror, [indsamling af oplysninger] er en meget kompliceret problem, og regeringen har ikke ligefrem vist en enorm mængde af tillid i den operationelle forvaltning af store IT-projekter,” Yarwood tilføjet.
Med en baggrund i sundhedssektoren, Yarwood føles det største problem med sundhed er DET, at “de fleste af sundhedspersonale ikke få computere, og de fleste IT-nørder ikke få sundhedspleje”.
“Der er denne grundlæggende modsætning mellem, hvad sundhedspersonale forstår, og hvad de skal ud af deres edb-system, og derefter, hvad IT-sikkerhed folk ønsker og har brug for,” sagde han og peger på, at WannaCry, og bemærkede, at det ikke altid er let at konstant patch i en akut medicinsk miljø, hvor patienter, der kræver udstyr altid at være på.
“I almindelighed, at der skal være mere at tænke på de oplysninger, sikkerhedsspørgsmål, før denne slags ting sker, snarere end blot reaktionære … og vedtage love.”
Ifølge Yarwood, det er statens rolle at indstille, hvor den skyder mellem indhentning af oplysninger og beskytte det bør være, snarere end hvor de i øjeblikket sidder i mellem læger og security-folk.
“Dette er en del af, hvad problemet med MyHealthRecord er … det er en kamel, som udvalget om, at alle hader fordi de personlige mennesker tror, at det ikke er private nok, og lægerne mener er lort, fordi patienter, der selektivt kan lade tingene ud. Det er potentielt klinisk farligt,” forklarede han.
“Der er ingen rigtige svar, men nogen er nødt til at være den person, der er ansvarlig for at træffe denne beslutning, og jeg kan helt ærligt ikke tror, der er baseret på de oplysninger, som vi kan se, at regeringen forstår de spørgsmål godt nok til at gøre det.”
At bemærke igen regeringens dårlig track record i at håndtere store IT-projekter, Yarwood er af den opfattelse, at der er en rolle for den offentlige sektor at blive inddraget, idet den private sektor er som regel drevet af hensynet til udgifterne.
“Mindst regeringen kan potentielt være i stand til at begrunde, at flere udgifter til at holde det in-house til at gøre det mere sikkert,” konkluderede han.
Seneste Australske nyheder
Australske regering at undersøge “darkweb” Medicare kort handel
Qantas udvide gratis on-board Wi-Fi til andet fly
Australien bevæger sig et skridt tættere på den Østlige Indien Cyber Virksomhed
Australien ‘ s ambitiøse plan for at vinde quantum race
Australske militær cyber-krigere tilladelse til at målrette offshore-kriminelle
0