Zero
Una recensione in heath dei fornitori di accesso per la Salute Professionale per i Servizi Online (HPOS) del sistema, e in particolare l’accesso a Medicare informazioni della carta, ha chiesto al governo Australiano spostare l’autenticazione posizione di HPOS in “più sicuro” Provider di Accesso Digitale (PRODA) piattaforma come un mezzo per stringere i controlli di sicurezza intorno i dati della carta e di altri elementi di identificazione personale.
Autenticazione per HPOS è attualmente gestito tramite infrastruttura a chiave pubblica (PKI), ma i tre anni di transizione richiesto dal gruppo di revisione dovrebbe vedere questo passaggio gestite da PRODA — online un sistema di autenticazione basato su nome utente, la password e il codice di verifica per l’accesso, gestito dal Dipartimento dei Servizi Umani (DHS).
Come tale, il comitato vuole vedere i termini e le condizioni per HPOS, PKI, e PRODA semplificato e presentati agli utenti in una forma che ne garantisce la “apprezzare appieno la gravità dei loro obblighi”.
In totale, la Relazione Finale di Revisione Indipendente della Salute dei Fornitori di Accesso a Medicare i Numeri di Carta di dettagli 14 raccomandazioni del comitato di revisione, ha detto sono stati fatti per migliorare la sicurezza della tessera Medicare numeri entro il HPOS sistema, pur continuando a sostenere l’accesso ai servizi sanitari senza necessariamente aumentare il carico di lavoro amministrativo affrontato da professionisti della salute.
Al 30 giugno 2017, il 24,9 milioni di persone che erano ammissibili per Medicare, fa notare il rapporto, e c’erano 14,1 milioni di attivo Medicare carte.
Una tessera Medicare dimostra idoneità di una persona a ricevere Medicare servizi, nonché alla riduzione del costo dei farmaci sotto Pharmaceutical Benefits Scheme (PBS). Nel 2016-17, il DHS trattati 399.4 milioni di Medicare servizi e di pagamento Medicare benefici per un totale di AU$22,4 miliardi. Sotto la PBS, il DHS trattati 207.9 milioni di servizi e prestazioni erogate per un totale di AU$12,4 miliardi di euro nello stesso periodo.
È utilizzato anche come una valida forma di identificazione secondario quando si applica per i servizi, il passaporto, la patente di guida, contratti di telefonia mobile, conti bancari, prestiti personali, contratti di noleggio, controlli di polizia, di sicurezza e di autorizzazioni.
La commissione di esame è felice di mantenere una tessera Medicare come una forma secondaria di prova per l’identificazione, in Australia, in risposta alle richieste di chiedere la sua rimozione come potenzialmente sfavorire alcuni membri vulnerabili della comunità; tuttavia si raccomanda che il DHS, lavorando con l’industria e le organizzazioni dei consumatori, si impegna in una campagna di sensibilizzazione che incoraggia gli individui a proteggere la loro tessera Medicare dettagli, e ricorda le organizzazioni che sostengono che le informazioni di loro obbligo di proteggere.
Nel regime attuale, gli operatori sanitari sono in grado di ottenere i loro pazienti Medicare numeri di carta di DHS online e canali telefonici. Il HPOS sistema, introdotto nel 2009, è attualmente utilizzato per 45.000 volte al giorno, e permette di medici e di operatori sanitari per cercare di Medicare dettagli quando una persona non ha una tessera Medicare.
Come tale, la revisione ha detto che è considerato l’equilibrio tra accesso appropriato per un paziente numero Medicare per i professionisti della salute per confermare Medicare ammissibilità, con la sicurezza di pazienti Medicare i numeri di carta.
Nel tentativo di fornire una maggiore sicurezza e la disponibilità, il comitato di revisione ha raccomandato il DHS fase il HPOS canale telefonico nel corso dei prossimi due anni, tranne in casi eccezionali.
Il rapporto raccomanda di individui di essere in grado di richiedere la revisione del registro dei professionisti della salute che hanno cercato di accedere ai loro Medicare numero di carta attraverso il HPOS “trovare un paziente”.
Il comitato chiede, inoltre, che i professionisti della salute è tenuta a chiedere il consenso dei loro pazienti prima di accedere al loro Medicare numeri attraverso HPOS o per telefono, e che durante la fasatura giù il telefono, canali, le condizioni per il controllo di sicurezza per il rilascio o la conferma della tessera Medicare informazioni per telefono dovrebbe essere rafforzato con ulteriori domande di sicurezza dover essere risposto correttamente da professionisti della salute, o loro delegati.
Si raccomanda inoltre che, come una condizione di rivendicare Medicare benefici a favore dei pazienti, professionisti della salute dovrebbero essere tenuti a prendere misure ragionevoli per confermare l’identità dei loro pazienti quando vengono prima trattati.
Nel frattempo, le richieste di batch per Medicare i numeri di carta attraverso HPOS dovrebbe essere più controllato, secondo la commissione di esame, in cui si raccomanda di 50 numeri di carta per batch richiesta, e solo una richiesta di batch al giorno essere richiesto dai fornitori di assistenza sanitaria, a meno che il consenso ricevuto dall’amministratore delegato di Medicare.
Il comitato ha chiamato per le delegazioni entro HPOS per richiedere il rinnovo ogni 12 mesi, con un avviso ai fornitori e il loro delegati, tre mesi prima la delega scade. Dove HPOS conti sono stati inattivi per un periodo di sei mesi, il comitato raccomanda che essere sospeso a seguito di un avviso per gli utenti, dopo tre mesi di inattività.
Oltre 20 richieste sono state ricevute dal comitato in risposta al documento di discussione che è stato rilasciato nel mese di agosto.
Il documento di discussione chiesto agli intervistati di 12 domande e fatto un totale di 11 progetti di raccomandazioni.
Il governo Australiano ha commissionato la recensione di salute dei fornitori di accesso a Medicare i numeri di carta nel mese di luglio, a considerare l’equilibrio tra accesso appropriato per Medicare i numeri di carta di professionisti della salute e la sicurezza dei pazienti Medicare i numeri di carta.
Quando annuncia la revisione, il governo ha ammesso che è stata commissionata in risposta alle relazioni originariamente da il Guardiano che Medicare i dettagli della carta sono stati venduti nel dark web.
“La denuncia del furto e la vendita di tessera Medicare informazioni è un problema serio, che potrebbe minare la fiducia del pubblico nella sicurezza delle informazioni personali che il governo mantiene,” il libro di lettura. “Cambiamenti saranno necessari sistemi attuali per garantire che tali informazioni siano protette.”
Nella sua relazione finale, il pannello ha detto di considerare le opzioni per migliorare la sicurezza della tessera Medicare numeri, pur continuando a sostenere l’accesso ai servizi sanitari e senza aumentare inutilmente il carico di lavoro amministrativo affrontato da professionisti della salute.
“Il segnalati vendita di Medicare i numeri di carta mette in evidenza il fatto che la tessera Medicare è diventato una componente importante dell’Australia documento di identità processi”, la rassegna notato. “La Medicare card può essere utilizzata per verificare la propria identità e, come qualsiasi prova di identità credenziali, è, pertanto, suscettibile di furto di identità, frodi e altre attività illecite.”
Il rapporto ha detto che mentre non c’è stato alcun rischio per la salute dei pazienti record come risultato della segnalate di vendita, c’è il pericolo che l’accesso inappropriato per Medicare i numeri di carta potrebbe ridurre la fiducia del pubblico nella sicurezza delle informazioni del governo holdings, come il Mio Record di Salute del sistema, che in agosto ha dato il via libera dal Consiglio dei Governi Australiani Salute Consiglio per iniziare automaticamente la firma Australiani.
Quando si risponde ad i primi rapporti di dark web tessera Medicare disponibilità, Ministro per Servizi Umani Alan Tudge minimizzato il cyber aspetti della perdita di dati.
“Il consiglio che ho ricevuto da il chief information officer nel mio reparto è che non c’è stato un cybersecurity violazione dei nostri sistemi come tale, ma piuttosto, è più probabile che sia stato un tradizionale attività criminali,” Tudge detto in precedenza.
Il ministro ha detto che il dipartimento ha deferito la questione alla Polizia Federale Australiana, e ha rifiutato di commentare se la perdita di informazioni è il risultato di un dipendente con accesso a Medicare i dati di vendita le informazioni.
Nella sua presentazione al comitato di revisione, l’Australian Medical Association, ha detto che la risposta del governo alla presunta vendita di Medicare numeri deve essere proporzionato.
L’ufficio Australiano Informazioni Commissario ritiene che devono essere considerati per la sicurezza delle informazioni e se l’uso di informazioni personali in questo modo trova un giusto equilibrio tra il conseguimento di obiettivi di politica e l’impatto sulla privacy.
Trento Yarwood di Futuro Saggio ha detto che il problema con l’ultima violazione è che ci sarebbero gravi conseguenze se Medicare i dati vengono combinati con i dati già disponibili.
“Per la gente come Alan Tudge dire che non c’è nessun problema di protezione dati ovviamente non è corretto, e secondo me rispecchia molto scarsa comprensione di ciò che il potere di questi tipi di legato dataset,” Yarwood detto a ZDNet.
“[A Medicare card] è una valida forma di identificazione, e quindi il potenziale per essere in grado di utilizzare i dati per poi andare su e quindi applicare altri dettagli-è la capacità di essere in grado di collegare tutte queste cose insieme.
“Si tratta di un incredibilmente invadente livello di dettaglio sulla vita delle persone che potrebbero essere riassemblati.”
La raccomandazione finale da parte del comitato di revisione è stato che il DHS intraprendere una Valutazione d’Impatto sulla Privacy durante l’attuazione della revisione delle raccomandazioni, individuare l’impatto dei cambiamenti sulla privacy delle persone.
Ultime notizie Australiano
Mandato di condivisione dei dati potrebbe soffocare la concorrenza: Consiglio per gli Affari di Australia
NBN bagarini 3 milioni di attivazioni pur ammettendo il rollout del ritmo è causa di problemi
Recensione chiede di rafforzare la tessera Medicare controlli per la privacy da Servizi Umani
Australiano servizi cloud pubblici entrate per colpire AU$5b nel 2017: Gartner
Australia annuncia 5G strategia
0