0
De gerapporteerde beschikbaarheid van Medicare card informatie op de donkere web op dinsdag ochtend was reageerde snel door de federale regering, met Minister van Human Services Alan Tudge de afgifte van een verklaring gezegd dat het probleem wordt serieus genomen.
Echter, Tudge merkte op dat de enige informatie die beschikbaar was een Medicare card nummer, en zei dat de beschikbare informatie niet voldoende is om toegang te krijgen tot een persoonlijk gezondheidsdossier.
Gesprek met ZDNet, Trent Yarwood, een lid van het managementteam bij de Australische adviesbureau Toekomst Verstandig, zei het is niet noodzakelijk deze individuele overtreding dat is het probleem.
“Het is het feit dat het zetten van een ander stuk van de informatie over de mensen die er zijn die kunnen dan gecombineerd worden met al deze andere bronnen en mogelijk gebruikt om het plegen van identiteitsfraude of meer specifieke persoonlijke informatie over mensen,” Yarwood uitgelegd.
“Voor mensen als Alan Tudge om te zeggen dat er geen data security probleem is evident onjuist zijn en ik denk dat getuigt van een zeer slecht begrip van wat de kracht van deze soorten datasets gekoppeld is.”
In September, het Ministerie van Volksgezondheid zei dat het had trok een publiek dataset van gegevens.gov.au nadat was gebleken dat bepaalde informatie betreffende de Medicare Voordelen Plannen en Farmaceutische Voordelen Regeling niet is gecodeerd goed.
Gezondheid zei in een verklaring dat de beslissing om het verwijderen van de dataset met de aangewezen medische gegevens vrijgegeven in augustus kwam na het departement werd gewaarschuwd door een team van onderzoekers van de Melbourne University, geleid door Dr. Vanessa Teague, dat het mogelijk was om het decoderen van een aantal service provider identificatie nummers van de gegevens onbeperkt toegankelijk is voor hen.
Op het moment, voormalig Minister van Volksgezondheid Sussan Ley verontschuldigde zich voor de strijd, opnieuw bevestigend dat er geen informatie over de patiënt in gevaar heeft gebracht in het proces. Ze wees er ook op Australische Procureur-Generaal George Brandis’ Privacy Act wijziging, zeggende: de overheid had gewerkt, snel aan te scherpen privacy wetten in en maken het illegaal om opnieuw te identificeren met de niet-identificeerbaar overheid gegevens.
“Een keer een data-inbreuk is gebeurd, hoeft u niet uw privacy terug door het gooien van het boek aan iemand,” Yarwood zei van Brandis’ wetgeving. “Het is fijn om deze sancties als een afschrikmiddel, en het kan stoppen met sommige mensen, maar het niet terug te geven de privacy van die mensen die de strijd verloren hebben.
“Als we echt serieus over de bescherming van de persoonlijke gegevens, we moeten proberen om meer front-end oplossingen, in plaats van met een grote stok, nadat het is al gebeurd.”
Van essentieel belang zijn voor Yarwood is hoe gemakkelijk het kan zijn voor iemand om gewoon te koud bellen Medicare informatie lijn op zoek naar meer informatie over een patiënt, als een Medicare card is een geldige vorm van identificatie voor veel diensten in Australië.
“Het is een geldige vorm van identificatie dus het potentieel om daadwerkelijk in staat zijn deze gegevens te gebruiken om vervolgens te gaan en dan gelden andere details — het is het vermogen om ze te kunnen koppelen van al deze zaken samen,” legde hij uit, wijzend naar het accidenteel vrijkomen van een 1.74 GB MySQL database back-up met 1,3 miljoen rijen en 647 verschillende tabellen uit het Australische Rode Kruis vorig jaar. “Het is een ongelooflijk opdringerige niveau van detail op het leven van mensen die zouden kunnen worden samengevoegd.”
Yarwood geeft toe er is geen silver bullet oplossing voor hoe om te gaan met de burger gegevens op te merken dat openbare data en linked data heeft het potentieel om aanzienlijke voordelen voor de gezondheid. Hij zei ook, echter, is er een trade-off als het gaat om privacy.
“Ik denk dat [het verzamelen van informatie] is een zeer ingewikkeld probleem en de regering heeft nog niet precies weergegeven een enorme hoeveelheid van het vertrouwen in het beheer van grootschalige IT-projecten,” Yarwood toegevoegd.
Met een achtergrond in de gezondheidszorg, Yarwood voelt het grootste probleem met de gezondheid is HET dat “de meeste werknemers in de gezondheidszorg niet voor computers en de meeste IT-geeks niet in de gezondheidszorg”.
“Er bestaat een fundamentele discrepantie tussen wat werknemers in de gezondheidszorg begrijpen en wat ze nodig hebben uit hun computer systeem, en vervolgens wat HET security mensen willen en nodig hebben,” zei hij, wijzend naar WannaCry, en merkte op dat het niet altijd makkelijk om voortdurend patch in een medische omgeving waar patiënten zijn eigen apparatuur om altijd op.
“In het algemeen, is er behoefte aan meer na te denken over de beveiliging van informatie, problemen voordat dit soort dingen gebeurt, in plaats van alleen reactionaire … en het aannemen van wetten.”
Volgens Yarwood, het is de rol van de overheid om te bepalen waar de schuifbalk tussen het verkrijgen van informatie en de bescherming moet worden, in plaats van waar ze op dat moment zitten tussen de artsen en de veiligheid folk.
“Dit is een deel van wat het probleem met MyHealthRecord is … het is voor een kameel door het comité dat iedereen een hekel aan, omdat de privacy van de mensen denken dat het niet voldoende privé en de artsen denken dat is onzin omdat de patiënten kunnen selectief laat dingen uit. Dat is potentieel klinisch gevaarlijk,” legde hij uit.
“Er is geen juist antwoord, maar iemand moet de persoon die verantwoordelijk is voor het maken van die beslissing en ik heb eerlijk gezegd denk niet dat op basis van de informatie die we kunnen zien dat de overheid begrijpt de problemen goed genoeg om dat te doen.”
Merken weer de overheid is een slechte track record in het omgaan met grootschalige IT-projecten, Yarwood is van mening dat er een rol is weggelegd voor de publieke sector worden betrokken, waarbij de private sector wordt meestal gedreven door kostenoverwegingen.
“Ten minste de overheid kan mogelijk kunnen rechtvaardigen meer uitgaven te houden van dingen in huis om het te maken meer veilig,” concludeerde hij.
Laatste Australische nieuws
De australische regering onderzoekt ‘darkweb’ Medicare-kaart trading
Qantas uitbreiding van gratis Wifi aan boord-Fi tweede toestel
Australië beweegt een stap dichter bij de Oost-indische Cyber Company
Australië ‘ s ambitieuze plan om te winnen van de grote race
Australische militaire cyber warriors bevoegd tot doel offshore criminelen
0