0
Centrum för Säkerhet på Internet (CIS) vid University of Canberra har smällt regeringens svar på uppenbarelser som Medicare kort information om Australiensarna var som handlas på mörka webben.
Att skriva till den Australiska Senaten, Ekonomi och Offentlig Förvaltning Referenser Kommittén, TIS vd Nigel Phair sade svar från Department of Human Services och dess övervaka minister Alan Tudge var en besvikelse.
“Meddelanden var förvirrande och ofta föraktliga,” Phair skrev [PDF]. “Tyvärr har vi drabbats av en kultur på alla nivåer, för att på “spin” – meddelandet, inklusive händelser som är relaterade till it-säkerhet.
“Det är inget bra att komma från detta på lång sikt.”
Phair sa att använda språket för att kommunicera om informationssäkerheten var avgörande och nyckeln till huruvida svaret på händelser anses vara lyckad av allmänheten. Detta har en inverkan på uppfattningen av den federala regeringen ‘ s elektroniska Min sjukdomshistorik, som, om de hanteras på samma sätt av regeringen i framtiden, skulle resultera i en Australiensare lita på det mindre, sade han, och upptag av postens återstående långsam.
“Tills vi når en mognad där avdelnings-och ministernivå talespersoner är fullt utbildade på it-terminologi; den bredare online-hot mot miljön och dess påverkan på allmänhetens förtroende, säkerhet och förtroende, och i kombination med en vilja att acceptera misstag och informera medborgarna hur de bemöts då kommer vi aldrig framåt med full antagandet av Min sjukdomshistorik (och faktiskt många andra regering online service delivery projekt),” Phair skrev.
Undersökningen lanserades tidigare denna månad har i uppdrag att ta in “några brister i säkerhet och skydd av personuppgifter” som tillät juli brott att hända, samt om det finns några systematiska frågor inom Hälso-och Professionella Online-Tjänster (HPOS) system, konsekvenser för Min Hälsa Post system, och den praxis och förfaranden kring hantering av Medicare information.
Arbetar under rubriken “Omständigheter som Australiensarna personliga Medicare information har äventyrats och göras tillgängliga för försäljning olagligt på den “mörka nätet”.”, kommittén rapport är planerad till den 30 September.
Den HPOS system är också under utredning av en panel bestående av professor Peter Shergold, ordförande för Australian Medical Association Dr Michael Gannon, och president för Royal Australian College of General Practitioners Dr Frank Jones. Denna panel är på grund av att rapportera senast den 30 September och kommer att undersöka balans mellan bekvämlighet och säkerhet.
HPOS används för närvarande är 45 000 gånger dagligen och gör att läkare och vårdgivare för att leta upp Medicare detaljer när en person inte har ett Medicare kort på dem. Systemet har inte ändrats nämnvärt sedan starten för åtta år sedan, regeringen sagt tidigare.
I juli, Tudge bagatelliseras cyber aspekter av dataläckage.
“Det råd som jag har fått från chief information officer på min avdelning är att det har inte varit en it-säkerhet överträdelse av våra system som sådana, utan snarare att det är mer sannolikt att ha varit en traditionell kriminell verksamhet”, sade han på den tiden.
Ministern sade, att institutionen hade hänskjutit frågan till den Australiska Federala Polisen, och vägrade att uttala sig om huruvida den information läcka var ett resultat av en anställd med tillgång till Medicare data som säljer information.
Senaste Australiska nyheter
Regeringens svar till Medicare data saga besvikelse och meddelanden föraktliga: TIS
Telstra lanserar Sydney cybersäkerhet centrum
Victoria ‘ s DHHS digital omvandling som hålls tillbaka av chefer, inte ministrar
MEDBROTTSLING ska försöka förklara NBN hastigheter till mormor
Facebook är inte säker på hur mycket pengar man tjänar från Australien, och ATO är bra med det
0