Zero
(Immagine: Getty Images/iStockphoto)
“C’è un sacco di interesse in tutto il Mio Record di Salute del sistema,” ha detto Anthony Kitzelmann, chief information security officer presso l’Australian Digital dell’Agenzia per la Salute (ADHA). Tale eufemismo! Ma i timori circa la sicurezza del ADHA dei sistemi IT non dovrebbe essere la nostra lista.
Il Mio Record di Salute dei sistemi raggiunto “96.7% di conformità” con il governo Australiano di Protezione Security Policy Framework (PSPF) e Informazioni Manuale di Sicurezza (ISM) al protetto di livello per i dati sanitari, Kitzelmann detto il SINET61 cybersecurity innovazione conferenza di Melbourne mercoledì.
ADHA è “sempre tenendo a mente che questo non è i nostri dati. Appartiene ai nostri cittadini, e deve essere tenuto per il più alto standard,” ha detto. Mentre il suo sviluppo di controlli di sicurezza, la festa del sacrificio consultazione con organizzazioni come l’Australian Medical Association (AMA), la Royal Australian College of General Practitioners (RACGP), e, presumibilmente, i consumatori.
Mentre il vostro scrittore ha fatto uso recente di Singapore medical violazione dei dati per evidenziare le possibilità di abuso, nessun sistema è perfetto. Al momento non ci sono ragioni per credere che ADHA non ha protetto i loro sistemi al meglio delle loro capacità.
Il vero problema sono stati, e sono tuttora, il vasto potenziale di abuso da 900.000 operatori sanitari che possono accedere al sistema, mal pensato controlli per la privacy, complesso di controllo di accesso che sarà difficile per la gente comune, per il funzionamento, il non ancora specificato “secondaria” dei dati, e, naturalmente, l’ampia senzamandato accesso da parte di organismi preposti all’applicazione.
Il Ministro della salute Greg Hunt ha finalmente ad uscire dal suo stato di negazione, un pò. Ma a parte l’aggiunta la possibilità di eliminare correttamente il vostro record, la sua presunta parti, nella notte di martedì realmente affrontati solo l’ultimo di tali preoccupazioni.
Preoccupante è il fatto che per la Caccia, apparizioni recenti hanno dimostrato che il ministro pensa che i problemi di privacy transmogrified una quindicina di giorni fa, quando il medico le associazioni alzato le loro preoccupazioni.
“Abbiamo risposto molto rapidamente per l’AMA e il Collegio dei GPs. Hanno parlato di noi negli ultimi paio di settimane, e quindi abbiamo risposto entro un periodo di due settimane,” Caccia, ha detto ai giornalisti all’inizio di questa settimana.
Deve leggere: Il Mio Record di Salute storia nessun politico dovrebbe perdere
“La legislazione risale al precedente governo, nel 2012, e ha funzionato senza problemi, senza violazione, senza scatto, senza problemi.”
Sì, il ministro è colpa del Lavoro, quando la Coalizione al governo in carica per cinque lunghi anni, e aveva un sacco di tempo per affrontare qualsiasi tipo di legislazione hanno pensato carenti. Di certo non ha impedito loro di abrogazione di una carbon tax, né cambiare la direzione del NBN.
L’ex presidente di AMA Kerryn Phelps ha descritto le concessioni insufficiente, e ha chiamato per una completa rassegna parlamentare.
Nel frattempo, il potenziale di di debolezza hanno continuato ad emergere. Per tutto il parlare di gravi sanzioni penali per l’accesso non autorizzato, tra cui multe fino a AU$126,000 e due anni di carcere, si scopre che la festa del sacrificio non è mantenere una traccia di verifica completa.
“All’interno del Mio Record di Salute del sistema, l’accesso viene registrato presso il fornitore di assistenza sanitaria, di organizzazione di livello. Nota che, per ottenere l’accesso, a singoli fornitori di assistenza sanitaria deve essere registrato con una registrazione nazionale di bordo (ad esempio, APHRA) e il Gestore del Sistema,” MyHealthRecord twitter la scorsa settimana.
“Le organizzazioni sanitarie sono tenuti a tenere un registro di chi ha avuto accesso a un Mio Record di Salute. Quando richiesto, deve fornire anche a noi (il Gestore del Sistema) con le informazioni necessarie per identificare la persona che ha avuto accesso al record in modo che ogni azione può essere intrapresa,” hanno aggiunto su mercoledì.
Che non è esattamente rassicurante, data la nostra esperienza con altri sistemi che contengono dati altamente sensibili, fornire l’accesso all’interno di un’intera organizzazione, e di attrarre ingenti sanzioni penali per l’accesso non autorizzato.
Prendiamo, per esempio, la Polizia di Queensland database di intelligence QPRIME. E ‘ stato recentemente rivelato che una donna aveva a nascondersi a causa di un ufficiale di polizia ha dato il suo indirizzo per il suo violento ex-partner. Oggi è stato riferito che quasi il 90 per cento di polizia abuso, rimane impunito.
“La sicurezza è solo buono come il vostro anello più debole”, ha detto Alexandra Wedutenko, partner presso studio legale Clayton Utz.
Vedi anche: Privato fornitori di salute chiamato trimestrale Australiano violazione dei dati report
“Anche se il Commonwealth reparto che appare dopo il Mio Record di Salute è bloccata per l’ennesima e probabilmente lo è, un GP in ogni GP office in tutta l’Australia può accedere ai dati e di fare ciò che voglio”.
O qualsiasi insoddisfatto dentista, nefasto infermiera, o infuriato endocrinologo.
“È quel genere di cose che vanno in fiducia equazione, e non credo che necessariamente sapere di cosa stiamo a fidarmi delle persone a che fare con i nostri dati,” Wedutenko detto.
La dottoressa Maria Milosavljevic, chief information security officer per il Nuovo Galles del Sud il governo, ha ricordato a tutti noi che abbiamo bisogno per la progettazione di sistemi per gestire le cose vadano male.
“Siamo concentrati sull’esperienza del cliente un sacco, ma abbiamo solo concentrarsi sulle buone esperienze. Non ci fermiamo a pensare, bene, le peggiori cose che possono andare male, chiediamoci: come progettare e fuori,” ha detto.
Milosavljevic, ha detto che le persone sono effettivamente regolano il governo dicendo “no” e la rinuncia.
“E’ una teoria interessante prospettiva. Penso che le persone stanno iniziando a realtà wake up,” ha detto.
Nel frattempo, è difficile vedere lo stesso governo di svegliarsi. ADHA, per esempio, di affrontare le preoccupazioni ri-belare loro felice messaggi.
“BREAKING: L’Australiano della Sanità Digitale Agenzia ha invitato i media a Sydney, parco giochi per film di tre generazioni di una famiglia che ha un Mio Record di Salute”, ha annunciato il giornalista Greg Dyett giovedì mattina.
Sì, certo, che sarà sicuramente risolvere il problema.
Relativi Copertura
Il mio Record di Salute legislazione partita ADHA politica di governo parti
Cartelle cliniche per essere rilasciato solo con un ordine del tribunale, e una promessa di eliminazione permanente su record di cancellazione, sono stati annunciati nella notte di martedì.
PM bandiere Mio Record di Salute ‘rassicurazioni’ come RACGP esprime preoccupazione
Il cambiamento sembra essere venuta al Mio Record di Salute, anche se i dettagli sono pochi e tra.
Una certa ambiguità di accesso per la Mia Salute Record deve finire: AMA il presidente
Australian Medical Association presidente Dr Tony Bartone dice che fara ‘di tutto’ per chiarire la discrepanza tra ADHA politica e quello che è attualmente in legge.
Il mio Record di Salute di opt-out di monitoraggio a meno del 10 per cento: Caccia
Tutto è roseo per l’Australia il ministro della salute, quando si tratta di il Mio Record di Salute.
Il mio Record di Salute di opt-out non affondare sistema: Turnbull
Il Primo Ministro australiano Malcolm Turnbull dice che il governo è il Mio Record di Salute non essere affondato da un gran numero di persone optano di fuori del sistema.
Decine di migliaia di opt-out della Mia Salute, ma può Immigrazione e le amministrazioni locali in vista del resto del mondo?
Il ADHA dice ti rifiutare l’accesso alle cartelle cliniche senza un ordine del tribunale o mandato. Ma la legge consente che la politica di cambiare in qualsiasi momento.
Annullato il Mio Record di Salute dati per essere tenuto in un limbo
Coloro che scelgono di opt-out della Mia Salute, Record di servizio sarà comunque i dati visibili se si riattivare il proprio account.
Argomenti Correlati:
Australia
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0