Nul
Een review in heide providers de toegang tot de Gezondheidszorg Professionele Online Diensten (HPOS) systeem, en in het bijzonder de toegang tot Medicare card gegevens gevraagd heeft de Australische regering te bewegen de verificatie locatie van HPOS in de “veiligere” Aanbieder van Digitale Toegang (PRODA) platform als een middel om draai de security controles rond card gegevens en andere persoonlijk identificeerbare elementen.
Verificatie voor HPOS is op dit moment via de public key infrastructure (PKI), maar de overgangsperiode van drie jaar gevraagd door het review panel zou zien deze stap behandeld door PRODA — een online verificatie systeem op basis van een gebruikersnaam, wachtwoord en de verificatie code in te loggen, uitgevoerd door het Department of Human Services (DHS).
Als zodanig, het comité wil zie de algemene voorwaarden voor HPOS, PKI, en PRODA vereenvoudigd en aan gebruikers gepresenteerd in een vorm die ervoor zorgt dat ze “volledig waarderen van de ernst van hun verplichtingen”.
In totaal is In het eindverslag van de Onafhankelijke Beoordeling van zorgaanbieders,’ Toegang tot Medicare Card Nummers details van de 14 aanbevelingen van de evaluatiecommissie zei zijn gemaakt om de veiligheid te verbeteren van Medicare card nummers binnen de HPOS systeem, terwijl de ondersteuning van toegang tot de gezondheidsdiensten, zonder onnodige verhoging van de administratieve werklast geconfronteerd door beroepsbeoefenaren in de gezondheidszorg.
Op 30 juni 2017, 24,9 miljoen personen in aanmerking kwamen voor Medicare, het rapport is vermeld, en er waren 14,1 miljoen actieve Medicare kaarten.
Een Medicare kaart toont een persoon in aanmerking komen voor Medicare diensten, alsmede de lagere kosten van medicijnen die onder de Farmaceutische Regeling Verstrekkingen (PBS). In 2016-17, DHS verwerkt 399.4 miljoen Medicare diensten en betaald Medicare voordelen van in totaal AU$22,4 miljard. Onder de PBS, DHS verwerkt 207.9 miljoen diensten en betaalde uitkeringen totaal AU$12,4 miljard tijdens dezelfde periode.
Het wordt ook gebruikt als een geldige vorm van secundaire identificatie bij het aanvragen van diensten zoals een paspoort, rijbewijs, mobiele telefoon contracten, rekeningen, persoonlijke leningen, huurcontracten, de politie controleert, en de veiligheidsmachtigingen.
De review panel is blij om een Medicare-kaart als een vorm van secundaire bewijs voor de identiteit doeleinden in Australië, reageert op inzendingen te vragen voor de verwijdering als mogelijk ten koste gaat van bepaalde kwetsbare leden van de gemeenschap; maar zij beveelt aan dat het DHS, het werken met branche-en consumentenorganisaties, verbindt zich met een publieke campagne dat stimuleert de mensen te beschermen die hun Medicare card gegevens in, en doet denken organisaties dat houdt in dat informatie van hun verplichting om het te beschermen.
Onder de huidige regeling, gezondheidszorg zijn in staat om hun patiënten’ Medicare card nummers uit het DHS, met behulp van telefonische en online kanalen. De HPOS systeem, geïntroduceerd in 2009, is op dit moment gebruikt ruim 45.000 keer per dag, en stelt artsen en zorgverleners te zoeken Medicare details wanneer een persoon niet over een Medicare card op hen.
Als zodanig, de review zei dat het beschouwd als de balans tussen de juiste toegang tot een patiënt Medicare nummer voor de gezondheid van professionals om te bevestigen Medicare in aanmerking komt, met de veiligheid van de patiënten’ Medicare card nummers.
In een poging om te zorgen voor een grotere veiligheid en beschikbaarheid van het review panel heeft aanbevolen DHS fase uit de HPOS telefoon kanaal in de komende twee jaar, behalve in uitzonderlijke omstandigheden.
Het rapport aanbevolen individuen in staat zijn om het verzoek van de audit-log van gezondheidswerkers, die hebben geprobeerd de toegang tot hun Medicare card nummer via de HPOS “een patiënt” – dienst.
Het comité vraagt ook dat de gezondheid van professionals worden vereist om toestemming vragen van hun patiënten voor toegang tot hun Medicare nummers door HPOS of per telefoon, en dat tijdens de invoering van de telefoon kanalen, de voorwaarden voor de security check voor de vrijgave of de bevestiging van de Medicare-kaart telefonische informatie moet worden versterkt, met extra beveiliging vragen hebben juist worden beantwoord door beroepsbeoefenaren in de gezondheidszorg of hun afgevaardigden.
Ook wordt aanbevolen dat, als een voorwaarde van het claimen van Medicare voordelen op behoeve van patiënten, gezondheidswerkers moeten worden verplicht om redelijke maatregelen te treffen om de identiteit te bevestigen van hun patiënten wanneer ze voor het eerst worden behandeld.
Ondertussen batch aanvragen voor Medicare card nummers door HPOS moet meer worden streng gecontroleerd, volgens de review panel, waarin werd aanbevolen de 50 card nummers per batch verzoek, en slechts één batch verzoek per dag worden aangevraagd door de zorgverleners, tenzij toestemming is ontvangen van de chief executive van Medicare.
De commissie heeft genoemd voor de delegaties binnen HPOS te verlangen verlenging elke 12 maanden, met een waarschuwing voor dienstverrichters en hun afgevaardigden drie maanden voordat de delegatie vervalt. Waar HPOS accounts inactief zijn geweest voor een periode van zes maanden, de commissie beveelt ze geschorst worden na een waarschuwing aan de gebruikers na drie maanden inactiviteit.
Meer dan 20 inzendingen werden ontvangen door de commissie in reactie op de discussienota die in augustus werd uitgebracht.
Het discussiestuk van de respondenten gevraagd, 12 vragen en maakte een totaal van 11 ontwerp-aanbevelingen.
De Australische regering de opdracht gegeven voor het beoordelen van zorgaanbieders,’ toegang tot Medicare card nummers in juli, rekening houden met de balans tussen de juiste toegang tot Medicare card nummers voor beroepsbeoefenaren in de gezondheidszorg en de veiligheid van de patiënten’ Medicare card nummers.
Bij de aankondiging van de review, de regering toegegeven dat werd opgedragen in de reactie in rapporten oorspronkelijk uit the Guardian, die Medicare card gegevens werden verkocht op de zwarte web.
“De gemelde diefstal en verkoop van Medicare-kaart informatie is een ernstig probleem, dat zou kunnen ondermijnen het vertrouwen van het publiek in de veiligheid van de persoonlijke informatie die de overheid bezit,” de discussie papier lezen. “Veranderingen vereist zal zijn om de huidige systemen om ervoor te zorgen dat deze informatie wordt beveiligd.”
In haar eindrapport van het panel zei dat het beschouwd als opties om de veiligheid te verbeteren van Medicare card nummers, terwijl het ondersteunen van de toegang tot de gezondheidszorg en zonder onnodig verhogen van de administratieve werklast geconfronteerd door beroepsbeoefenaren in de gezondheidszorg.
“De gemelde verkoop van Medicare card nummers wijst op het feit dat de Medicare-kaart is uitgegroeid tot een belangrijk onderdeel van Australië bewijs van identiteit processen,” de review vermeld. “De Medicare-kaart kan worden gebruikt bij het controleren van een identiteit en, als een bewijs van identiteit, identificatie, is daarom gevoelig te zijn voor diefstal van de identiteit van fraude en andere illegale activiteiten.”
Het rapport gezegd dat er geen risico ‘ s voor patiënten medische dossiers als gevolg van de gerapporteerde koop, er is een gevaar dat niet-geautoriseerde toegang tot Medicare card nummers kunnen verminderen van het vertrouwen van het publiek in de veiligheid van de overheid informatie holdings, zoals de My Health Record-systeem, dat in augustus werd het startsein gegeven van de Raad van de Australische Regeringen gezondheidsraad om te beginnen met automatisch aanmelden Australiërs.
Als u reageert op de eerste berichten van dark web Medicare-kaart beschikbaarheid, Minister voor Human Services Alan Tudge gebagatelliseerd de cyber aspecten van het lekken van gegevens.
“Het advies dat ik heb ontvangen van de chief information officer in mijn afdeling is dat er niet een cybersecurity schending van onze systemen als zodanig, maar het is meer waarschijnlijk een traditionele criminele activiteiten,” Tudge eerder gezegd.
De minister zei dat de afdeling had de zaak aanhangig gemaakt bij de Australische Federale Politie, en weigerde commentaar te geven op de vraag of de informatie die lek was een gevolg van een werknemer met toegang tot Medicare gegevens verkopen van de informatie.
In haar onderwerping aan de visitatiecommissie, de Australian Medical Association zei dat de regering de reactie op de vermeende verkoop van Medicare nummers moet evenredig zijn.
Het kantoor van de Australian Information Commissioner gelooft aandacht moet ook worden besteed aan de beveiliging van die informatie en of voor het gebruik van persoonlijke gegevens op deze manier ontstaat een goede balans tussen het realiseren van beleidsdoelstellingen en de mogelijke impact op de privacy.
Trent Yarwood van de Toekomstige Wijze gezegd, het probleem met de laatste tekortkoming is dat er ernstige gevolgen als Medicare gegevens in combinatie met reeds beschikbare gegevens.
“Voor mensen als Alan Tudge om te zeggen dat er geen data security probleem is evident onjuist zijn, en ik denk dat getuigt van een zeer slecht begrip van wat de kracht van deze soorten datasets gekoppeld is,” Yarwood vertelde ZDNet.
“[Een Medicare card] is een geldige vorm van identificatie, dus het potentieel om daadwerkelijk in staat zijn deze gegevens te gebruiken om vervolgens te gaan en dan gelden andere details — het is het vermogen om ze te kunnen koppelen van al deze zaken samen.
“Het is een ongelooflijk opdringerige niveau van detail op het leven van mensen die zouden kunnen worden samengevoegd.”
De uiteindelijke aanbeveling van de evaluatiecommissie was dat het DHS uitvoeren van een Privacy Impact Assessment bij de uitvoering van de review aanbevelingen, het vaststellen van het effect van veranderingen op de privacy van individuen.
Laatste Australische nieuws
Mandatering voor het delen van gegevens kan verstikken wedstrijd: Business Council van Australië
NBN touts 3 miljoen activeringen terwijl toegeven uitrol tempo wordt veroorzaakt problemen
Review vraagt voor strengere Medicare-kaart privacy-instellingen van de Menselijke Diensten
Australische publieke cloud-diensten omzet te raken AU$5 miljard in 2017: Gartner
Australië kondigt 5G strategie
0