| 25 novembre 2019 — 05:07 GMT (05:07 GMT)
| Argomento: Sicurezza
Meno del 2 per cento del Mio stato di Salute Record utenti di prova scelto
Il Dipartimento della Sanità e della Australian Digital dell’Agenzia per la Salute (ADHA) d’accordo che circa 500.000 gli Australiani potranno scegliere di avere un Mio Record di Salute. Leggi di più: https://zd.net/2segsBw
L’Australian National Audit Office (ANAO) ha evidenziato un certo numero di problemi di sicurezza riguardanti l’Australiano Digitale l’Agenzia di Salute (ADHA) il Mio Record di Salute di attuazione, tra un rapporto che molto ha dato ADHA la zecca “, in gran parte efficace”.
Nel suo rapporto pubblicato il lunedì, ANAO sottolineato che in un 2016 end-to-end di sicurezza revisione, la festa del sacrificio deciso contro di accreditamento coloro che forniscono servizi ai fornitori di assistenza sanitaria.
“ADHA respinto una raccomandazione sulla base del fatto che essa presenta diverse sfide e’ compreso l’onere aggiuntivo per venditori e potenziali per il danno reputazionale,” ANAO, ha detto.
Un anno dopo, in una valutazione della Sicurezza delle Informazioni, Registrati i Valutatori del Programma (IRAP), ha detto conformità con il governo Australiano Informazioni Manuale di Sicurezza (ISM) dovrebbe essere lo standard minimo accettabile per utilizzare il Mio Record di Salute. Questa valutazione applicati al software utilizzati dai fornitori di assistenza sanitaria, tra cui mobile.
Tuttavia, la festa del sacrificio che non ha fatto questo, nonostante sia richiesto dal Governo Australiano, Protezione di Sicurezza, Quadro di Politica, e invece i fornitori autorizzati a firmare un modulo di dichiarazione.
“La decisione di non valutare, certificare o accreditare l’ISM di conformità di terza parte di sistemi e software … limitata ADHA assicurazione sulla cybersecurity rischi per la Mia Salute sistema di registrazione,” ANAO scritto.
“Ismi di valutazione, di certificazione e di accreditamento approccio consentirebbe di un sistema rigoroso per la festa del sacrificio di comprendere e gestire i rischi per la sicurezza cibernetica da software di terze parti, ma qualsiasi processo di assicurazione deve essere bilanciato contro i disincentivi per registrare e utilizzare il sistema.”
Il rapporto ha anche osservato che quando ADHA condotto un cyber valutazione, si è concentrato solo su se stesso, e non il Mio Record di Salute di un ecosistema.
“[ADHA] non sembrano concentrarsi sui potenziali conseguenze di fornitori, prestatori di assistenza sanitaria e di assistenza sanitaria destinatari. Condivise le valutazioni di rischio considerati tutti i principali gruppi di stakeholder — la [Infrastruttura Nazionale per l’Operatore], Servizi Australia, software e applicazione mobile fornitori, prestatori di assistenza sanitaria e di assistenza sanitaria destinatari — tuttavia concentrata principalmente sulle conseguenze per la festa del sacrificio di sé e tecnico della casa ICT controlli e trattamenti per proteggere l’infrastruttura di base,” l’audit office ha detto.
ANAO, ha detto il ADHA deve migliorare il suo meccanismo di monitoraggio per IRAP raccomandazioni, dopo l’individuazione del 2017 valutazione trovati 11 di 31 raccomandazioni da un 2015 di valutazione non sono stati attuati, e il 2018 valutazione di cui all’alcune delle 2017 valutazione, ma non lo stato di avanzamento contro le sue raccomandazioni.
“Da giugno 2019, il [Infrastruttura Nazionale per l’Operatore] preparato una Mia Salute Record di sicurezza del registro di rischio che hanno documentato 74 rischi risk framework, ma non documentare eventuali proposte di rischio di trattamenti, controlli, valutazione dell’efficacia dei controlli, anche per i 15 “alta” e cinque “molto alta “rischi”, dice il rapporto.
Nonostante questo, il Mio Record è stato certificato e accreditato dal ministero della Salute, 2013 e 2016 e per la festa del sacrificio, nel 2018.
La relazione ha rilevato che, nonostante ADHA pagare per quattro valutazioni da parte dell’Ufficio Australiano Informazioni Commissario (OAIC), valutazioni sono state completate, ma il OAIC ha detto che dovrebbe essere completato questo anno fiscale. Il 26 giugno, la festa del sacrificio a calci in AU$2,1 milioni per almeno due valutazioni OAIC.
Simile ai numeri diffusi nel mese di settembre dello scorso anno, che di 971,252 record creati durante il Mio Record di Salute periodo di prova, solo 214 avuto accesso di controlli, il rapporto ha detto che il 30 giugno, un record codice di accesso era stata fissata 27,215 volte, o 0,1% di record, e un documento codice di accesso era stata impostata solo 3,862 volte.
Con gli utenti in grado di limitare la visibilità dei record, una funzione che esiste all’interno della Mia Salute Record per consentire il personale sanitario per l’accesso, la documentazione completa in tempi di emergenza. Questa funzione viene utilizzata nella 0.1% di record di accessi, o 205 istanze a Marzo 2019, ANAO, ha detto. Tuttavia, è solo l ‘ 8,2% di quelli di emergenza, accessi erano sul record con il controllo di accesso.
“ADHA cercato risposte scritte dal fornitore di assistenza sanitaria, le organizzazioni in relazione a ciascuna istanza di accesso di emergenza, e mantenuto i record dettagliati e analisi di fornitore di risposte. In un certo numero di casi, la festa del sacrificio non ha ricevuto una risposta da specifico fornitore di assistenza sanitaria, le organizzazioni”, dice il rapporto.
“In questi casi ADHA potrebbe non accerta che le circostanze di emergenza, di accesso non costituisce un’interferenza con la privacy. In altri casi, alcune delle risposte ha indicato un potenziale violazione della Legge. Ad oggi, la festa del sacrificio non ha comunicato le Informazioni Commissario di una qualsiasi di queste istanze, e né il fornitore di assistenza sanitaria delle organizzazioni.”
In termini di quando i record vengono eliminati dal Mio Record di Salute, ANAO detto permanente eliminazione avviene attraverso un sistema automatizzato di processo in due fasi. In primo luogo, il record viene cancellato per evitare che i documenti vengano memorizzati contro di essa, e quindi entro 48 ore, un record viene eliminato da diversi archivi di dati.
Ma i record eliminati memorizzate le copie di backup non sono così tempestivi.
“L’informazione è anche rimosso dal sistema di back-up, ma questo non può verificarsi immediatamente: ADHA ha dichiarato che “i record eliminati vengono rimossi dal backup quando viene creato un nuovo backup durante il normale ciclo di backup’,” ANAO, ha detto.
Pur non facendo un test di sistema, né un tecnico recensione, ANAO ha dato il processo di eliminazione è il segno di spunta.
“L’ANAO valutato che i documenti riflette un design che fosse coerente con il requisito di legge per eliminare definitivamente i dati clinici e documenti,” ha detto.
Infatti, nonostante il cyber problemi riscontrati, ANAO dato il sistema di un segno di spunta in generale.
“L’attuazione del Mio stato di Salute Record è stato in gran parte efficace”, dice il rapporto.
“I rischi in materia di privacy, e con ESSA l’infrastruttura di base di gran parte sono stati ben gestito, ma la gestione condivisa di cyber-rischi per la sicurezza non era appropriato e deve essere migliorata.”
ANAO fatto quattro raccomandazioni per la festa del sacrificio, in cui ha concordato per tutti. Il primo è quello di condurre un end-to-end di valutazione della privacy del Mio Record di Salute; che la festa del sacrificio, il Dipartimento di Salute e OAIC rivedere l’accesso di emergenza, la funzione e la notifica OAIC di effettivi e potenziali violazioni della privacy; ADHA per creare un quadro di garanzia per il software di terze parti; e per la festa del sacrificio di sviluppare e implementare un programma di valutazione del piano per la Mia Salute Record.
Per parte sua, la festa del sacrificio agganciato il tocco morbido di ANAO.
“L’ANAO, la conclusione è che l’attuazione della Mia Salute Record è stato in gran parte efficace e che la pianificazione, governance e comunicazione, è opportuno fornire alla comunità un importante punto di vista, sulla competenza del settore pubblico per la realizzazione di un sistema di queste dimensioni e natura”, scrive l’agenzia.
Nel mese di settembre, la festa del sacrificio, ha detto quasi tutti i provider pubblici di patologia e diagnostica per immagini, utilizzare electronic health record, con più di 850.000 report di diagnostica, ogni settimana, avendo caricato il Mio Record di Salute.
“Ci sono stati progressi significativi nella connessione di patologia e diagnostica per immagini i fornitori per la Mia Salute,” la festa del sacrificio, ha detto al momento.
“Quasi tutti gli enti pubblici sono già caricamento e il numero di fornitori privati per la registrazione e il caricamento è in fase di accelerazione.”
Privato fornitori di salute sono sempre stati in cima all’obbligo di denuncia le Violazioni dei Dati relazione trimestrale dal OAIC.
All’inizio di questo mese, la festa del sacrificio, ha detto nella sua relazione annuale, c’erano 38 casi segnalati all’OAIC durante l’anno in merito a un eventuale accesso non autorizzato, la sicurezza o l’integrità delle violazioni.
37 di queste questioni, sono stati considerati come violazioni, e il ADHA detto che la maggior parte sono il risultato di errori di gestione come “intrecciano” Medicare record di elaborazione o di errori durante la creazione di record per i neonati.
Tre coinvolto l’accesso non autorizzato a un individuo il Mio Record di Salute.
30 giugno 2019, c’erano 22.55 milioni di record attivi nel Mio Record di Salute del sistema. Un totale di 1,74 milioni di persone, accedendo al loro record di via nazionale consumatori portale e un totale di 493 milioni di documenti sono stati caricati sul Mio Record di Salute del sistema.
Parlando durante Stime del Senato il mese scorso, la festa del sacrificio dei rappresentanti ha detto che c’era stato 23,528 record cancellati dal 22 febbraio 2019; allo stesso tempo, 22.129 le persone che hanno scelto in.
Relativi Copertura
La festa del sacrificio per la revisione infrastruttura sottostante, in Australia, i servizi sanitari
L’agenzia governativa che ha il suo sguardo su un futuro che comprende AI, blockchain, e IoT.
La festa del sacrificio è la semplificazione clinica della banca dati terminologica con AWS
Clinica Nazionale Terminologia Servizio è stato riprogettato per ridurre complessità e costi.
Potrebbe blockchain essere la risposta per Australia digital health record?
Con la privacy e la sicurezza ancora affliggono il Mio Record di Salute, Gartner fellow e VP di David Furlonger medita un futuro in cui la blockchain potrebbe effettivamente aiutare.
Il mio Record di Salute ‘violazioni’ prevalentemente di fissaggio non corrispondenti Medicare record
Le violazioni sono state in gran parte il risultato di integrità dei dati le attività avviate dai Servizi Australia per identificare intrecciate Medicare record, piuttosto che l’accesso non autorizzato per attività illecite.
Oltre 30.000 gli Australiani annullato il Mio Record di Salute in meno di due mesi
30,402 singoli record, sono stati cancellati in poco più di sette settimane.
Argomenti Correlati:
Australia
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
| 25 novembre 2019 — 05:07 GMT (05:07 GMT)
| Argomento: Sicurezza