0
L’segnalato la disponibilità di tessera Medicare informazioni sul buio web di martedì mattina è stato risposto rapidamente attraverso il governo federale, con il Ministro per Servizi Umani Alan Tudge rilascia una dichiarazione che ha detto che il problema era stato preso sul serio.
Tuttavia, Tudge, ha commentato che l’unica informazione disponibile è stato un Medicare numero di carta, e ha detto che le informazioni a disposizione non era sufficiente per accedere a qualsiasi personal health record.
Parlando con ZDNet, Trento Yarwood, un membro del leadership team Australiano di consulenza Futuro Saggio, ha detto che non è necessariamente questo individuo violazione che è il problema.
“E’ il fatto di mettere un altro pezzo di informazioni su persone là fuori che può essere combinato con tutte queste altre fonti e potenzialmente utilizzato per commettere il furto di identità o per ottenere ulteriori specifiche informazioni personali di persone,” Yarwood, ha spiegato.
“Per la gente come Alan Tudge dire che non c’è nessun problema di protezione dati ovviamente non è corretto e secondo me rispecchia molto scarsa comprensione di ciò che il potere di questi tipi di siti di set di dati.”
Nel mese di settembre, il Dipartimento della Salute ha detto che aveva tirato un pubblico dataset di dati.gov.au dopo che è stato rivelato che alcune informazioni riguardanti l’Medicare Benefici per la Pianificazione e Pharmaceutical Benefits Scheme non è crittografato in modo corretto.
Salute ha detto in una dichiarazione che la decisione di rimuovere il set di dati contenenti de-identificati i dati medici rilasciato nel mese di agosto è venuto dopo che il dipartimento è stato allertato da un team di ricercatori dell’Università di Melbourne, guidati dalla dottoressa Vanessa Teague, che è stato possibile decifrare alcuni provider di servizi il numero di identificazione i dati apertamente a loro disposizione.
Al momento, l’ex Ministro per la Salute Sussan Ley si è scusato per la violazione, ribadendo che nessun paziente era stato compromesso nel processo. Ha inoltre sottolineato Australiano Procuratore Generale George Brandis’ Legge sulla Privacy emendamento, dicendo che il governo aveva lavorato rapidamente per stringere la legge sulla privacy e rendere illegale re-identificare de-identificati i dati governativi.
“Una volta una violazione dei dati è successo, è di non ottenere la vostra privacy indietro, lanciando il libro a qualcuno,” Yarwood detto di Brandis’ legislazione. “E’ bello avere queste sanzioni come un deterrente, e potrebbe interrompere alcune persone, ma non dare indietro la privacy di quelle persone che sono state oggetto di violazione di aver perso.
“Se siamo veramente seri su come proteggere le informazioni personali delle persone, si dovrebbe essere cercando di mettere più front-end di soluzioni, piuttosto che utilizzando un grosso bastone, dopo che questo è già accaduto.”
Di grande importanza per Yarwood è quanto sia facile può essere per qualcuno semplicemente freddo-chiamare un Medicare informazioni riga in cerca di maggiori informazioni su un paziente, come Medicare card è un documento di riconoscimento valido per molti servizi, in Australia.
“Si tratta di un valido documento di identificazione in modo che il potenziale di essere effettivamente in grado di utilizzare i dati per poi andare su e quindi applicare altri dettagli-è la capacità di essere in grado di collegare tutte queste cose insieme”, ha spiegato, sottolineando il rilascio accidentale di un 1.74 GB di backup di un database MySQL che contiene 1,3 milioni di righe e 647 tabelle diverse dalla Croce Rossa Australiana lo scorso anno. “Si tratta di un incredibilmente invadente livello di dettaglio sulla vita delle persone che potrebbero essere riassemblati.”
Yarwood concede c’è nessun proiettile d’argento la soluzione per come gestire i dati relativi ai cittadini, rilevando che i dati pubblici e dati collegati ha il potenziale per creare benefici significativi per la salute. Egli ha anche detto, tuttavia, c’è un trade-off, quando si tratta di privacy.
“Penso che [la raccolta di informazioni] è un problema molto complicato e il governo non ha proprio mostrato una quantità enorme di fiducia nella gestione dell’informazione su larga scala di progetti,” Yarwood aggiunto.
Con un background nel settore della sanità, Yarwood si sente il più grande problema di salute è che “la maggior parte degli operatori sanitari, non si ottiene computer e la maggior parte dei geek non ottenere assistenza sanitaria”.
“C’è questo fondamentale incoerenza tra ciò operatori sanitari a comprendere e ciò di cui hanno bisogno out del loro sistema di computer, e allora che cosa È la sicurezza delle persone vogliono e hanno bisogno,” disse, indicando WannaCry, e ha notato che non è sempre facile costantemente patch in un medico di emergenza ambiente in cui i pazienti sono attrezzature che richiedono per essere sempre.
“In generale, c’è bisogno di pensare di più le informazioni di problemi di sicurezza prima che questo genere di cose accade, piuttosto che solo un reazionario … e passare le leggi.”
Secondo Yarwood, è il ruolo del governo per impostare il dispositivo di scorrimento tra l’ottenimento di informazioni e la protezione dovrebbe essere, piuttosto che dove sono attualmente siedono tra medici e di sicurezza folk.
“Questo è parte di ciò che il problema con MyHealthRecord è … è un cammello dal comitato che tutti odiano, perché la privacy delle persone pensano che il privato non abbastanza e i medici pensano è una schifezza perché il paziente può scegliere di lasciare le cose. Che potenzialmente clinicamente pericoloso”, ha spiegato.
“Non esiste una risposta giusta, ma qualcuno deve essere la persona che è responsabile per la realizzazione di tale decisione e, onestamente, non credo che sulla base delle informazioni che siamo in grado di vedere che il governo capisce i problemi abbastanza bene per farlo”.
Sottolineare ancora una volta il governo poveri track record nella gestione dell’informazione su larga scala di progetti, Yarwood è del parere che c’è un ruolo per il settore pubblico di essere coinvolto, notare che il settore privato è di solito guidato da considerazioni di costo.
“Almeno il governo può potenzialmente essere in grado di giustificare la maggiore spesa per mantenere le cose in casa per renderla più sicura”, ha concluso.
Ultime notizie Australiano
Il governo australiano indagare ‘darkweb’ tessera Medicare trading
Qantas che si estende sul Wi-Fi di bordo a seconda del velivolo
In Australia si muove un passo in più verso la East India Cyber Azienda
Australia ambizioso piano per vincere il quantum race
Australiano militare cyber guerrieri autorizzato a destinazione offshore criminali
0