Noll
En översyn in heath leverantörer att få tillgång till Hälso-och sjukvårdspersonal Online-Tjänster (HPOS) system, och i synnerhet tillgång till Medicare kort information, har begärt att den Australiska regeringen flytta autentisering läge HPOS till “säkrare” Leverantör Digital Access (PRODA) plattform som ett sätt att skärpa säkerhetsåtgärderna kring kreditkorts information och annan personlig element.
Autentisering för HPOS är för närvarande kör via public key infrastructure (PKI), men de tre år som övergång som begärs av review panel skulle se detta steg som hanteras av PRODA — ett online-system för autentisering som bygger på ett användarnamn, lösenord och verifiering-kod för att logga in, som drivs av Department of Human Services (DHS).
Som sådan, kommittén vill se regler och villkor för HPOS, PKI, och PRODA förenklad och presenteras för användaren i en form som garanterar att de “helt och fullt inser allvaret i sina skyldigheter”.
I totala, Slutliga Rapporten från den Oberoende Granskning av vårdgivare att få Tillgång till Medicare Kort Nummer uppgifter 14 rekommendationer review-panelen sa har gjorts för att förbättra säkerheten för Medicare-kort nummer inom HPOS system, samtidigt som de fortsätter att stödja tillgången till hälso-och sjukvård utan att i onödan öka den administrativa arbetsbördan som möter hälso-och sjukvårdspersonal.
Per den 30 juni 2017, är 24,9 miljoner personer var berättigade till Medicare, den rapporten, och det var 14,1 miljoner aktiva Medicare kort.
Ett Medicare kort visar en persons rätt att få Medicare tjänster, samt lägre kostnad för läkemedel enligt läkemedelsförmånen System (PBS). I 2016-17, DHS behandlas 399.4 miljoner Medicare tjänster och betalas Medicare förmåner om SEK 22,4 miljarder. Under PBS, DHS behandlas 207,9 meur tjänster och betalda förmåner om SEK 12,4 miljarder under samma period.
Det är också används som en giltig form av sekundär identifikation när du ansöker om tjänster såsom pass, körkort, mobiltelefon kontrakt, bankkonton, personliga lån, hyreskontrakt, poliskontroller, och säkerhetsprövning.
Översynen panelen är glada att hålla ett Medicare kort som en form av sekundära bevis för identitet ändamål i Australien, svarar på inskickade ber för dess avlägsnande som potentiellt kan missgynna vissa utsatta medlemmar av gemenskapen, men vi rekommenderar att DHS, som arbetar med bransch-och konsumentorganisationer, genomför en informationskampanj som uppmuntrar individer att skydda sina Medicare-kort detaljer, och påminner organisationer som håller på att information om deras skyldighet att skydda det.
Enligt nuvarande ordning, hälso-och sjukvårdspersonal kan få sina patienters Medicare kort nummer från DHS med hjälp av nätet och telefon-kanaler. Den HPOS-systemet, som infördes 2009, används för närvarande är 45 000 gånger dagligen, och gör att läkare och vårdgivare för att leta upp Medicare detaljer när en person inte har ett Medicare kort på dem.
Som sådan översyn sa att det anses vara lämplig balans mellan tillgång till en patients Medicare antal för hälso-och sjukvårdspersonal för att bekräfta Medicare stödberättigande, med säkerheten för patienterna Medicare kort nummer.
I ett försök att ge en ökad säkerhet och tillgänglighet, review-panelen har rekommenderat DHS fasa ut HPOS telefon kanal under de kommande två åren, utom under exceptionella omständigheter.
Rapporten rekommenderade individer ha möjlighet att begära revision logga in för hälso-och sjukvårdspersonal som har sökt tillgång till deras Medicare card-nummer genom HPOS “hitta en patient”.
Utskottet ställer också att hälso-och sjukvårdspersonal skyldig att begära samtycke av sina patienter innan du får åtkomst till deras Medicare nummer genom HPOS eller via telefon, och som under lagts ner av telefon-kanaler, förutsättningar för säkerhetskontroll för att frige eller bekräftelse av Medicare kort information per telefon bör stärkas ytterligare frågor om säkerhet behöva besvaras korrekt av hälso-och sjukvårdspersonal eller deras ombud.
Det rekommenderas också att som ett villkor för att hävda Medicare förmåner på uppdrag av patienter, hälso-och sjukvårdspersonal bör vara skyldiga att vidta rimliga åtgärder för att bekräfta identiteten hos sina patienter när de först behandlas.
Under tiden, flera förfrågningar för Medicare-kort nummer genom HPOS borde vara mer noga kontrollerad, enligt review panel), som rekommenderas 50 kort nummer per parti begäran och endast ett parti begäran per dag begäras av vårdgivare om inte samtycke har erhållits från den verkställande av Medicare.
Kommittén har efterlyst delegationer inom HPOS att kräva förnyelse varje 12 månader, med en varning för att leverantörer och deras delegater tre månader innan delegationen löper ut. Där HPOS konton som har varit inaktiva under en period av sex månader, rekommenderar kommittén vara de som avbröts efter en varning till användare efter tre månader av inaktivitet.
Över 20 inlagor inkom till utskottet svar på det diskussionsunderlag som släpptes i augusti.
Det diskussionsunderlag frågade respondenterna 12 frågor och gjorde totalt 11 förslag till rekommendationer.
Den Australiska regeringen i uppdrag granskning av vårdgivare att få tillgång till Medicare kort nummer i juli, för att överväga balansen mellan lämplig tillgång till Medicare kort nummer för hälso-och sjukvårdspersonal och säkerheten för patienterna Medicare kort nummer.
När det aviserar en översyn regeringen medgav att det var på uppdrag i svar i rapporter ursprungligen från the Guardian att Medicare-kort information som såldes på den mörka webben.
“Det rapporterade stöld och försäljning av Medicare kort information är en allvarlig fråga, som skulle kunna undergräva allmänhetens förtroende för säkerheten för personlig information som regeringen har,” diskussionen papper att läsa. “Förändringar kommer att krävas för att nuvarande system för att se till att denna information är skyddad.”
I sin slutrapport, panelen sa att det anses vara alternativ för att förbättra säkerheten för Medicare-kort nummer samtidigt som de fortsätter att stödja tillgången till hälso-och utan att i onödan öka den administrativa arbetsbördan som möter hälso-och sjukvårdspersonal.
“Den rapporterade försäljningen av Medicare kort nummer belyser det faktum att Medicare-kort har blivit en viktig del av Australien är ett bevis på identitet processer,” översyn noteras. “Medicare-kort kan användas för att verifiera en identitet, och som bevis för identitet referens, och är därför mottagliga för stöld för id-bedrägerier och annan olaglig verksamhet.”
I rapporten sägs att även om det har varit någon risk att patienternas journaler som ett resultat av den rapporterade försäljningen, det är en fara att olämpliga tillgång till Medicare kort nummer kan minska allmänhetens förtroende för säkerheten av myndighetsinformation innehav, såsom Min Hälsa Post system, som i augusti fick klartecken från Rådet för Australiska Regeringar Hälso-Rådet att inleda automatiskt registrera dig Australier.
När du svarar på första rapporterna om mörka webben Medicare card tillgänglighet, Minister för Mänskliga Tjänster Alan Tudge bagatelliseras cyber aspekter av dataläckage.
“Det råd som jag har fått från chief information officer på min avdelning är att det har inte varit en it-säkerhet överträdelse av våra system som sådana, utan snarare att det är mer sannolikt att ha varit en traditionell kriminell aktivitet,” Tudge sagt tidigare.
Ministern sade, att institutionen hade hänskjutit frågan till den Australiska Federala Polisen, och vägrade att uttala sig om huruvida den information läcka var ett resultat av en anställd med tillgång till Medicare data som säljer information.
I sin skrivelse till kommittén för granskning, Australian Medical Association sade regeringens svar på den påstådda försäljning av Medicare nummer måste vara proportionerliga.
Kontoret för den Australiska Information Kommissionären anser att hänsyn måste också tas till säkerheten för denna information och om användning av personlig information på detta sätt innebär en lämplig balans mellan att uppnå politiska mål och eventuella effekter på den personliga integriteten.
Trent Yarwood av Framtida Klokt sagt problemet med den senaste överträdelsen är att det skulle få allvarliga följder om Medicare data kombineras med redan tillgängliga data.
“För människor som Alan Tudge att säga att det är ingen datasäkerhet fråga är uppenbart felaktigt, och jag tycker speglar en mycket dålig förståelse för vad den makt dessa typer av länkade data är,” Yarwood berättade ZDNet.
“[En Medicare card] är en giltig form av identifiering, så potentialen för att faktiskt kunna använda uppgifterna för att sedan gå vidare och då tillämpa andra detaljer-det är förmågan att kunna koppla samman alla dessa saker tillsammans.
“Det är en otroligt störande nivå av detaljer i människors liv som skulle kunna vara ihop.”
Den slutliga rekommendation av den översyn panelen var att DHS genomföra ett Privatliv konsekvensbedömning vid genomförandet av granskningen rekommendationer, identifiera effekterna av förändringar på den personliga integriteten.
Senaste Australiska nyheter
Obligatoriskt gemensamt utnyttjande av data skulle kunna hämma konkurrensen: Business Council of Australia
NBN svartabörshajar 3 miljoner aktiveringar samtidigt medger installation takt orsakar problem
Översyn ber om hårdare Medicare kort integritets från Mänskliga Tjänster
Australian public cloud tjänster intäkter för att träffa AU$5b 2017: Gartner
Australien meddelar 5G strategi
0