Nul
En femtedel af alle Anmeldelsespligtige Brud på datasikkerheden (NDB) i Australien i de tre måneder mellem juli og September var et resultat af phishing, mens egen sundhed bevarer sin krone som Australiens mest overtrådt sektor.
Alt i alt er Harmoniseringskontoret af den Australske Information Commissioner (OAIC) modtaget 245 anmeldelse af brud på datasikkerheden for perioden, en stigning på tre, med et par af overtrædelser, der påvirker mellem 100.000 og 250.000 mennesker, der bliver den største rapporteret.
De mest almindelige band påvirket af mennesker, der var mellem 100 og 1.000 mennesker, med 65 brud rapporteret, efterfulgt af 58 ramme en enkelt person, og 53 brud påvirker mellem 11 og 100 personer.
Kontakt oplysninger var den type af oplysninger, der er mest almindeligt overtrådt, med 208 tilfælde, efterfulgt af finansielle oplysninger i 110 tilfælde; identitet information i 85 tilfælde; og skat fil nummer i 55 tilfælde. Information om sundhed, der blev afsløret i 54 brud.
Den OAIC sagde 57 procent af alle brud var et resultat af et ondsindet angreb, med 37 procent på grund af menneskelige fejl og 6 procent som følge af en fejl i systemet.
Af de angreb, halvdelen var på grund af phishing, med næsten en femtedel, som følge af en kompromitteret eller stjålet legitimationsoplysninger, og 12 procent på grund af brute-force-angreb.
Opdelt efter sektor, 45 overtrædelse blev indberettet til private udbydere af sundheds -, efterfulgt af regnskabsaflæggelse, på 35, og de juridiske, regnskabs-og management services sektor rapportering 34 brud.
De fleste af de sundhedsmæssige brud var på grund af menneskelige fejl, og resten udgøres af ondsindede angreb, med undtagelse af et brud på grund af systemfejl.
I alt fire overtrædelser, der hver var på grund af tab af papirarbejde eller en lagerenhed, du sender personlige oplysninger til de forkerte modtageren e-mail, du sender personlige oplysninger til den forkerte modtager via e-mail, og uautoriseret videregivelse på grund af utilsigtet udgivelse eller offentliggørelse af oplysninger, samt fire brud på grund af phishing-angreb.
En enkelt hver overtrædelse blev indberettet af den private sundhedssektor som værende på grund af malware, ransomware og hacking af andre midler.
Rapporten dækker kun for private sundheds-udbydere i henhold til NDB, OAIC sagde, med offentlige sygehuse og sundhedsmæssige tjenesteydelser, der er omfattet af Mine Journaler Handle og derfor ikke medtaget i rapporten.
Ramt af phishing-mere end nogen anden sektor, var den juridiske, regnskabs -, og forvaltning sektor, med ni angreb, som også blev ramt af den højeste antallet af cyber-angreb.
“Alle, der håndterer personlige oplysninger i deres arbejde har brug for at forstå, hvordan de data, brud kan opstå, så kan vi arbejde sammen for at forhindre dem,” Australske Information Commissioner og Privacy Commissioner Angelene Falk sagde. “Vores seneste rapport viser, at 20 procent af brud på datasikkerheden i løbet af det kvartal, der opstod, når de personlige oplysninger, der var sendt til den forkerte modtager via e-mail, post, fax, eller på anden måde.
“Vigtigere, at vi også nødt til at være på vagt over for mistænkelige e-mails eller sms ‘er, med 20 procent af alle brud på datasikkerheden i kvartalet henføres til phishing”.
Den fortsatte tilstedeværelse af private udbydere af sundheds som den mest overtrådt sektor er usandsynligt at dæmpe bekymringer over Australiens centraliseret Min patientjournal-system. Den Australske Digital Sundhed Agentur (ADHA) sagde i sidste uge, at der kun 1,15 millioner Australierne havde valgt ud af systemet, hvilket svarer til en opt-out rate på mindre end 5 procent.
Ugen før, Senatet Fællesskabets Anliggender Referencer Udvalg, som kaldes for ” opt-out vinduet for at blive forlænget med 12 måneder, snarere end lukkede på November 15, og for at få adgang til kontrol for at blive anvendt på registreringer som standard. I en afvigende rapport, regeringen senatorer stemmer overens med anbefalingerne.
Dokumenter, der er for nylig fremkommet under Freedom of Information viste ADHA havde ingen detaljerede politik eller proces for at frigive Mit Helbred Registrering af data til støtte lovgivningsmæssige og juridiske anmodninger.
Den eneste interne politiske retningslinjer ser ud til at have været agenturets engagement, erklærede offentligt, ikke at frigive data, undtagen “, hvor agenturet har ingen beføjelser”, som når du svarer på en retskendelse.
Tidligere OAIC Dækning
OAIC opkald til sunset-klausul på kryptering-busting Bill og advarer om personlige risici
Harmoniseringskontoret af den Australske Information Commissioner, der søger større gennemsigtighed og retsligt tilsyn til Australien foreslåede Bistand og Adgang Regningen.
OAIC modtaget 31 meddelelser i de første tre uger af data, brud ordning
Den OAIC har åbenbaret til ZDNet, at det har modtaget 31 anmeldelser, da den Anmeldelsespligtige Brud på datasikkerheden ordningen trådte i kraft i sidste måned.
OAIC modtaget 114 frivillig anmeldelse af brud på datasikkerheden i 2016-17
Kontoret ledes af Oplysninger og Privatlivets fred Kommissær Timothy Pilgrim modtaget 114 frivillig anmeldelse af brud på datasikkerheden, 35 obligatorisk digital sundhed data meddelelser, og 2,494 privacy-relaterede klager i løbet af en 12-måneders periode.
Australske kryptering-busting Bill fatalt mangelfuld: FN ‘ s Særlige Rapportør
Fn ‘s Særlige Rapportør om retten til privatlivets fred Joe Cannataci har opfordret til Australien’ s foreslåede kryptering-busting Regningen til at blive afsat.
Australierne, der er foretaget over 19K privatliv princippet undersøgelser i 2017-18
2,947 privatliv klager blev også modtaget af Harmoniseringskontoret af den Australske Information Commissioner.
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre
0