0
Die berichtete Verfügbarkeit von Medicare-Karte Informationen auf dem dark web am Dienstag morgen war, reagierte rasch auf die von der Bundesregierung mit Minister for Human Services Alan Tudge die Abgabe einer Erklärung, die sagte, die Sache wurde sehr ernst genommen wird.
Allerdings Tudge, kommentierte, dass die einzige information, die verfügbar war, eine Medicare-Kartennummer, und sagte, dass die verfügbaren Informationen nicht ausreichen, um Zugang zu persönlichen Gesundheitsdaten.
Im Gespräch mit ZDNet, Trent Yarwood, ein Mitglied des leadership-Teams bei Australian Beratungsunternehmen Zukunft Weise, sagte, es ist nicht unbedingt das einzelne Verletzung, das ist das Problem.
“Es ist die Tatsache, dass es eine andere Stück von Informationen über Personen gibt, die kombiniert werden kann mit all diesen anderen Quellen und potentiell verwendet, um entweder ein commit Identitätsdiebstahl oder spezifische persönliche Informationen über Personen,” Yarwood erklärt.
“Für Leute wie Alan Tudge zu sagen, es ist keine Daten-Sicherheitsproblem ist offensichtlich falsch, und ich denke, dass spiegelt ein sehr schlechtes Verständnis von dem, was die macht, diese Art von verlinkten Datensätzen ist.”
Im September hat die Abteilung der Gesundheit sagte, es zog eine public dataset von Daten.reg.au, nachdem es wurde ergab, dass bestimmte Informationen in Bezug auf die Medicare Benefits Schedule und Pharmaceutical Benefits Scheme (war nicht verschlüsselt, richtig.
Gesundheit, sagte in einer Erklärung, dass die Entscheidung zum entfernen der Datensatz enthält anonymisierte medizinische Daten, die er veröffentlicht im August kam, nachdem das department wurde alarmiert, die von einem team von Forschern an der Universität Melbourne unter der Leitung von Dr. Vanessa Teague, dass es möglich war, zu entschlüsseln, einige service-provider-Ident-Nummern aus den Daten offen zur Verfügung.
Zu der Zeit, ehemaliger Minister für Gesundheit Sussan Ley-entschuldigte sich für die Verletzung, und bekräftigt, dass kein patient der Vergangenheit wurden die Informationen beeinträchtigt, die in den Prozess. Sie wies auch der Australische Attorney-General George Brandis’ Privacy Act amendment, sagte, die Regierung gearbeitet hatten, schnell ziehen Sie die Gesetze zum Datenschutz und machen es illegal zu re-identifizieren, de-identifiziert Daten der Verwaltung.
“Sobald ein Verstoß gegen den Datenschutz geschehen ist, bekommen Sie nicht, Ihre Privatsphäre zurück, indem Sie werfen das Buch auf jemanden, der” Yarwood, sagte Brandis’ – Gesetzgebung. “Es ist gut, haben diese Strafen als Abschreckung, und es könnte zu stoppen einige Leute, aber es nicht zurück geben, den Datenschutz, die diejenigen, die Gegenstand der Verletzung verloren haben.
“Wenn wir wirklich ernsthaft über den Schutz der persönlichen Daten, sollten wir versuchen, mehr front-end-Lösungen, anstatt mit einem großen Stock, nachdem es bereits passiert ist.”
Ein zentrales Problem für Yarwood ist, wie einfach es sein kann für jemanden, der einfach kalt-Anruf einer Medicare-Informationen, die Linie auf der Suche nach weiteren Informationen zu einem Patienten, wie eine Medicare-Karte ist eine gültige form der Identifikation für viele Dienstleistungen in Australien.
“Es ist eine gültige form der Identifizierung, so dass das Potenzial eigentlich in der Lage sein zu verwenden, die Daten gehen dann auf und dann gelten andere details-es ist die Fähigkeit, in der Lage sein, alle diese Sachen zusammen,” erklärte er, deutete auf die unbeabsichtigte Auslösung eines 1.74 GB MySQL Datenbank, backup mit 1,3 Millionen Zeilen und 647 verschiedene Tabellen aus dem australischen Roten Kreuz im vergangenen Jahr. “Es ist ein unglaublich aufdringlich level-of-detail auf das Leben der Menschen, dass konnte wieder zusammengebaut werden.”
Yarwood, räumt es gibt keine silberne Kugel Lösung für den Umgang mit Bürger-Daten, stellt fest, dass öffentliche Daten und linked data hat das Potenzial, erhebliche Vorteile für die Gesundheit. Er sagte auch, jedoch, es ist ein trade-off, wenn es um die Privatsphäre.
“Ich denke, [das sammeln von Informationen] ist ein sehr kompliziertes problem, und die Regierung hat noch nicht genau gezeigt, eine enorme Menge an Vertrauen in die Verwaltung von IT-Großprojekten,” Yarwood Hinzugefügt.
Mit einem hintergrund in der Gesundheitsversorgung, Yarwood fühlt sich das größte problem für die Gesundheit ist ES, dass “die meisten Beschäftigten im Gesundheitswesen nicht mit Computern, und die meisten IT-Freaks nicht bekommen healthcare”.
“Es gibt einen fundamentalen trennen zwischen dem, was die Beschäftigten im Gesundheitswesen zu verstehen und was Sie benötigen aus Ihren computer-system, und was ist dann IT-Sicherheit die Menschen wollen und brauchen”, sagte er, deutete auf WannaCry, und stellte fest, dass es nicht immer einfach ist, ständig patch im Notfall im medizinischen Umfeld, wo die Patienten sind, die Geräte werden immer-auf.
“Im Allgemeinen, es muss mehr nachdenken über die Fragen der Informationssicherheit vor, diese Art von Sachen passiert, anstatt einfach nur reaktionär … und die Verabschiedung von Gesetzen.”
Nach Yarwood, es ist die Rolle der Regierung festlegen, wo der regler zwischen der Beschaffung von Informationen und schützen es so sein sollte, anstatt dort, wo Sie derzeit sitzen in zwischen ärzten und Sicherheit folk.
“Dies ist Teil dessen, was das problem mit MyHealthRecord ist … es geht ein Kamel durch Ausschuss, dass jeder Sie hasst, weil Sie die Privatsphäre der Menschen denken, es nicht privat genug und die ärzte denken, ist Mist, weil die Patienten können gezielt weglassen. Das ist potenziell klinisch gefährlich”, erklärte er.
“Es gibt keine richtige Antwort, aber jemand hat die person zu sein, wer ist verantwortlich für diese Entscheidung, und ich glaube nicht, dass auf der Grundlage der Informationen, die wir sehen können, dass die Regierung die Probleme versteht, Sie gut genug zu tun.”
Erwähnenswert wieder die Regierung poor track record im Umgang mit IT-Großprojekten, Yarwood ist der Meinung, dass es eine Rolle für den öffentlichen Sektor einbezogen werden, in Anbetracht der private Sektor ist in der Regel getrieben durch wirtschaftliche überlegungen.
“Zumindest die Regierung kann potenziell in der Lage sein zu rechtfertigen, mehr Ausgaben, um die Dinge im Haus um es sicherer zu machen”, Schloss er.
Die Letzte Australische news
Die Australische Regierung untersucht ‘darkweb’ Medicare-Karte Handel
Qantas erweitern, free on-board-Wi-Fi, um die zweite Maschine
Australien bewegt sich einen Schritt näher an die East India Cyber-Unternehmen
Australien, das ehrgeizige Vorhaben zu gewinnen, die quantum race
Australische Militär cyber-Krieger ermächtigt, Ziel-offshore-Verbrecher
0