0
Det rapporterade tillgänglighet av Medicare kort information om den mörka webben på tisdag morgon var svarade snabbt av den federala regeringen, med Minister för Mänskliga Tjänster Alan Tudge att utfärda ett uttalande som sade att frågan tas på allvar.
Men Tudge kommenterade att den enda information som fanns tillgänglig Medicare card-nummer, och sade att den tillgängliga informationen inte var tillräcklig för att få tillgång till någon personlig hälsojournal.
Tala med ZDNet, Trent Yarwood, en medlem av ledningsgruppen på Australian rådgivande företag Framtiden Klok, sa att det är inte nödvändigtvis det enskilda brott som är problemet.
“Det är det faktum att det är att sätta en annan bit av information om personer som sedan kan kombineras med alla dessa andra källor och eventuellt används för att begå identitetsstöld eller för att få mer personlig information om människor,” Yarwood förklaras.
“För människor som Alan Tudge att säga att det finns inga data security frågan är uppenbarligen fel, och jag anser tyder på en mycket dålig förståelse för vad den makt dessa typer av länkade data är.”
I September, Institutionen för Hälso-och sa att det hade dragit en offentlig dataset från data.gov.au efter att det avslöjades att viss information om Medicare Förmåner Schema och läkemedelsförmånen Systemet var inte krypterade på rätt sätt.
Hälsa sade i ett uttalande att beslutet att ta bort dataset som innehåller de fastställda medicinska data det släpptes i augusti kom efter department larmades av ett team av forskare vid Melbourne University, ledd av Dr Vanessa Teague, att det var möjligt att dekryptera några tjänsteleverantör id-nummer från den information öppet tillgänglig för dem.
På den tiden, före detta Minister för Hälsa Sussan Ley bett om ursäkt för de brott, som bekräftar att ingen patient information hade äventyrats i processen. Hon pekade också på Australiska Attorney-General George Brandis ” Privacy Act ändring, säger regeringen hade arbetat snabbt för att skärpa lagarna och göra det olagligt att på nytt identifiera de identifierade offentliga uppgifter.
“När ett dataintrång har hänt, som du inte får din integritet tillbaka genom att kasta boken på någon,” Yarwood sade om Brandis ” lagstiftning. “Det är bra att ha dessa sanktioner som har en avskräckande effekt, och det kan stoppa vissa människor, men det ger inte tillbaka den integritet som de människor som har varit föremål för brott har förlorat.
“Om vi verkligen menar allvar med att skydda personlig information bör vi försöka att lägga mer front-end-lösningar i stället för att använda en stor pinne efter att det redan hänt.”
Av centralt intresse för Yarwood är hur lätt det kan vara för någon att helt enkelt kalla-kalla en Medicare information linje som vill ha ytterligare information om en patient, som ett Medicare kort är en giltig form av identifiering för många tjänster i Australien.
“Det är en giltig form av identifiering, så potentialen för att faktiskt kunna använda uppgifterna för att sedan gå vidare och då tillämpa andra detaljer-det är förmågan att kunna koppla samman allt det här tillsammans”, förklarade han, och pekar på åtgärder vid oavsiktliga utsläpp av en 1.74 GB MySQL databas som innehåller 1,3 miljoner rader och 647 olika tabeller från Australiens Röda Korset förra året. “Det är en otroligt störande nivå av detaljer i människors liv som skulle kunna vara ihop.”
Yarwood har medgett det är ingen silver bullet lösning för hur man ska hantera medborgare data, notera att offentliga data och länkad data har potential att skapa betydande fördelar för hälsan. Han sa också, men det är en trade-off när det kommer till integritet.
“Jag tror [att samla in information] är ett mycket komplicerat problem och regeringen har inte precis visat en enorm mängd av förtroende för att hantera stora IT-projekt,” Yarwood läggas till.
Med en bakgrund inom hälso-och sjukvård, Yarwood känns det största problemet med hälsa är DET att “de flesta vårdpersonal inte får datorer och de flesta IT-nördar inte få hälso-och sjukvård”.
“Det är denna grundläggande konflikt mellan vad hälso-och sjukvårdspersonal förstår och vad de behöver av sin dator, och sedan vad DEN säkerhet som människor vill ha och behöver,” sade han, pekande till WannaCry, och konstaterade att det inte alltid är lätt att ständigt lapp i en akut medicinsk miljö där patienter som kräver utrustning för att alltid vara på.
“I allmänhet, det måste finnas mer att tänka på informationssäkerhet frågor innan denna typ av saker som händer, snarare än att bara reaktionära … och tidens lagar.”
Enligt Yarwood, det är den offentliga sektorns roll för att ställa om reglaget mellan inhämtande av information och skydda den bör vara, snarare än där de för närvarande sitter i mellan läkare och säkerhet folk.
“Detta är en del av vad problemet med MyHealthRecord är … det är en kamel genom kommittén att alla hatar eftersom sekretess människor tror att det inte är privata tillräckligt och läkarna tycker är skit eftersom patienter kan välja att lämna ut saker och ting. Det är potentiellt kliniskt farliga”, förklarade han.
“Det finns inget rätt svar, men någon måste vara den person som är ansvarig för att göra detta beslut och jag ärligt talat inte tror baserat på den information som vi kan se att regeringen förstår frågorna tillräckligt bra för att göra det.”
Notera återigen att regeringen är dålig erfarenhet av hantering av stora IT-projekt, Yarwood är av den uppfattningen att det är en roll för den offentliga sektorn att vara med, konstaterar den privata sektorn drivs oftast av kostnadsskäl.
“Minst regeringen kan potentiellt kunna motivera fler utgifter för att hålla saker i huset för att göra det säkrare,” avslutade han.
Senaste Australiska nyheter
Australiska regeringen att utreda ‘darkweb’ Medicare kort handel
Qantas utvidga gratis ombord Wi-Fi till andra flygplan
Australien flyttar ett steg närmare Indien It-Företag
Australiens ambitiösa plan för att vinna quantum race
Australiska militära cyber-krigare tillstånd att rikta offshore brottslingar
0