Nul
(Billede: Getty Images/iStockphoto)
“Der er en masse interesse omkring Min patientjournal-system,” sagde Anthony Kitzelmann, chief information security officer hos den Australske Digital Sundhed Agentur (ADHA). Sådan underdrivelse! Men en frygt for sikkerheden af ADHA ‘ s IT-systemer bør ikke øverst på vores liste.
Min patientjournal-systemer, der opnås “96.7% compliance” med den Australske regerings Beskyttende Security Policy Framework (PSPF) og informationssikkerhed-Vejledning (ISM) ved den beskyttede niveau for sundhed data, Kitzelmann fortalte SINET61 cybersecurity innovation konference i Melbourne på onsdag.
ADHA er “altid holde for øje, at dette ikke er vores data. Det hører til vores borgere, og det har der afholdes til de højeste standarder,” sagde han. Samtidig udvikle sin sikkerhedskontrol, ADHA rådført sig med organisationer som the Australian Medical Association (AMA), Royal Australian College of General Practitioners (RACGP), og, angiveligt for forbrugerne.
Mens din forfatter gjorde brug af den seneste Singapore medicinske data, brud, for at fremhæve de muligheder for misbrug, der ikke kan systemet være perfekt. Der er i øjeblikket ingen grund til at tro, at ADHA ikke har sikret deres systemer til den bedste af deres evner.
Den virkelige bekymring var, og stadig er, det enorme potentiale for misbrug af 900,000 sundhedspersonale, der kan få adgang til systemet, syge-troede privatlivsindstillinger, komplekse adgangskontrol, som vil være svært for almindelige mennesker til at fungere, som-endnu-uspecificeret “sekundære anvendelse” af data, og selvfølgelig den omfattende uhjemlede adgang for myndigheder.
Sundhedsminister Greg Jagten er endelig dukket op fra sin tilstand af fornægtelse, kinda. Men bortset fra tilføjelse af evnen til korrekt at slette din registrering, hans formodede udbakningsmanøvre tirsdag aften virkelig kun rettet den sidste af disse bekymringer.
Det er bekymrende for Jagt, er de seneste kampe har vist, at ministeren mener, at privatlivets fred transmogrified fjorten dage siden, da medico foreninger hævet deres bekymringer.
“Vi har reageret meget hurtigt på AMA og Kollegiet af GPs. De har talt til os i løbet af de sidste par uger, og derfor har vi reageret inden for en to-ugers periode,” Jagten fortalte journalister, der tidligere i denne uge.
Skal læs: Min vandrejournal historie ingen politiker bør gå glip af
“Den lovgivning, der daterer sig tilbage til den tidligere regering i 2012, og det har fungeret uden problemer, uden brud, uden udgave, uden nogen problemer.”
Ja, den minister, der er at bebrejde Arbejdskraft, når Koalitionen har været i regering i fem lange år, og havde masser af tid til at løse enhver lovgivning, de troede mangelfuld. Det er bestemt ikke stoppe dem om ophævelse af en carbon skat, og heller ikke at ændre retningen af den NBN.
Tidligere AMA formand Kerryn Phelps har beskrevet de indrømmelser, som aldeles utilstrækkeligt, og har opfordret til en fuld parlamentarisk revision.
I mellemtiden, potentielle svagheder har fortsatte med at dukke op. Til al den snak om alvorlige strafferetlige sanktioner for uautoriseret adgang, herunder bøder på op til AU$126,000 og to år i fængsel, det viser sig, at ADHA ikke holde et komplet revisionsspor.
“I Min vandrejournal system, adgang er logget på sundhedspleje udbyder organisation niveau. Bemærk, at for at få adgang, enkelte udbydere af sundhedsydelser skal være registreret med en national registrering board (fx APHRA) og systemoperatøren,” MyHealthRecord tweeted i sidste uge.
“Sundhedsydelser organisationer, der er forpligtet til at føre optegnelser over, hvem der har adgang til en Min vandrejournal. Når der anmodes om, skal de også give os en (systemoperatøren) med oplysninger til at identificere den person, der har adgang til registreringen, således at enhver handling kan blive taget,” tilføjede de på onsdag.
Det er ikke helt betryggende, da vores erfaringer med andre systemer, der indeholder meget følsomme data, der giver adgang på tværs af hele organisationen, og tiltrække heftig strafferetlige sanktioner for uautoriseret adgang.
Tag, for eksempel, Queensland Politiet intelligence database QPRIME. Det blev for nylig afsløret, at en kvinde var nødt til at gå under jorden, fordi en politibetjent, der gav hende adressen til sin voldelige ex-partner. I dag blev det rapporteret, at næsten 90 procent af politiet misbrug går ustraffet hen.
“Sikkerhed er kun så god som din svageste led,” sagde Alexandra Wedutenko, partner i advokatfirmaet Clayton Utz.
Se også: Private udbydere af sundheds kaldt ud i kvartalsvise Australske data, brud rapport
“Selv hvis Commonwealth afdeling, der ser efter Min Sundhed Rekord er låst ned til den n’ te grad, og det er det nok, en praktiserende læge i nogen GP kontor i Australien kan få adgang til disse data og gøre, hvad de vil med det.”
Eller noget utilfredse tandlæge, forbryderiske sygeplejerske, eller rasende endokrinolog.
“Det er den slags ting, der går i tillid ligning, og jeg tror ikke, at vi nødvendigvis ved, hvad vi er tillidsfulde folk til at gøre med vores data,” Wedutenko sagde.
Dr. Maria Milosavljevic, chief information security officer for New South Wales regering, mindet os om, at vi er nødt til at designe systemer til at håndtere ting, der går galt.
“Vi har fokus på kunden opleve en masse, men vi skal kun fokusere på de gode oplevelser. Vi behøver ikke stoppe og tænke, nå, det værste mulige ting, der kan gå galt, så lad os spørge os selv, hvordan vi indretter dem ud,” sagde hun.
Milosavljevic sagde, at folk er effektivt at regulere regeringen ved at sige “nej” og fravalg.
“Det er noget af en teoretisk interessant perspektiv. Jeg tror, at folk er begyndt at rent faktisk vågner op,” sagde hun.
I mellemtiden, er det svært at se, at regeringen selv ved at vågne op. ADHA, for eksempel, er ” varetagelse af re-bræger deres glade beskeder.
“BREAKING: Den Australske Digital Sundhed Agenturet har inviteret medier til Sydney legeplads til filmen tre generationer af en familie, der har en Min vandrejournal,” tweeted journalist Greg Dyett torsdag morgen.
Yeah, sikker, der vil helt sikkert ordne det.
Relaterede Dækning
Min vandrejournal lovgivning til at matche ADHA-politik i regeringen udbakningsmanøvre
Medicinske journaler for at blive frigivet, med en retskendelse, og et løfte om permanent sletning efter registrering annullering, der blev offentliggjort tirsdag aften.
PM flag Min vandrejournal ‘forsikringer’, som RACGP udtrykker bekymring
Ændringen synes at være at komme til Min vandrejournal, selv om de detaljer, der er langt og få mellem.
Tvetydighed over adgang til Min patientjournal skal ende: AMA formand
Australian Medical Association president Dr. Tony Bartone siger, at han vil gøre, hvad det tager ” for at tydeliggøre forskellen mellem ADHA politik, og hvad er i øjeblikket lov.
Min vandrejournal opt-outs tracking på mindre end 10 procent: Hunt
Alt er rosenrødt for Australien ‘ s sundhedsminister, når det kommer til Min vandrejournal.
Min vandrejournal opt-outs vil ikke synke system: Turnbull
Australske Premierminister Malcolm Turnbull siger, at regeringen er Min vandrejournal vil ikke blive sænket ved et stort antal mennesker vælger ud af systemet.
Titusinder opt ud af Min vandrejournal, men kan Indvandring og kommuner kan se resten?
Den ADHA siger, at det vil nægte adgang til journaler uden en retskendelse eller en warrant. Men loven giver mulighed for, at politik for at ændre på ethvert tidspunkt.
Annulleret Min vandrejournal data, der skal opbevares i limbo
Dem, der vælger at ” opt-out af Min vandrejournal service vil stadig have deres data synlige, hvis de genaktivere deres konto.
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre
0