0
Center for Internet Sikkerhed (CIS) ved University of Canberra har smækket regeringens svar på afsløringer af, at Medicare kort detaljer af Australierne var der handles på den mørke web.
Du skriver at den Australske Senat, Finans og Offentlig Administration Referencer Udvalg, CIS administrerende direktør Nigel Phair sagde respons fra Department of Human Services, og dens tilsyn minister Alan Tudge var skuffende.
“Messaging var forvirrende og ofte foragtelig,” Phair skrev [PDF]. “Vi er desværre plaget af en kultur, der på alle niveauer af regeringen til at “spin” for den besked, herunder begivenheder, der er relateret til cybersikkerhed.
“Der er intet godt at komme ud af dette på lang sigt.”
Phair sagde, at brugen af sprog, når de kommunikerer om sikkerhedshændelser var afgørende, og nøglen til, om den reaktion på hændelser, der anses for en succes af det offentlige. Dette havde en indflydelse på opfattelsen af den føderale regering elektroniske Min vandrejournal, som, hvis de blev behandlet på samme måde, som regeringen i fremtiden vil resultere i, at Australierne stole på det mindre, sagde han, og udbredelsen af posten resterende langsom.
“Indtil vi nå en modenhed, hvor afdelingerne og ministerielle talsmænd er fuldt uddannet på cyber terminologi; den bredere online miljø, hvor truslen og dens indvirkning på de offentlige tillid, sikkerhed og tillid, og kombineret med en vilje til at acceptere fejl og informere borgerne om, hvor de er ved at blive rettet til, så vil vi aldrig komme videre med fuld vedtagelsen af Min patientjournal (og i mange andre offentlige online-service projekter),” Phair skrev.
Den undersøgelse, der blev lanceret tidligere i denne måned har til opgave at kigge i “ethvert svigt i sikkerhed og beskyttelse af personoplysninger”, der tillod juli brud til at ske, samt om, hvorvidt der er nogen systemiske problemer i Sundhed Professionel Online Tjenester (HPOS) system, hvilke konsekvenser det har for Min patientjournal-system, og den praksis og de procedurer omkring håndtering af Medicare oplysninger.
Arbejder under titlen “Omstændigheder, som Australierne’ personlige Medicare oplysninger er blevet kompromitteret og stilles til rådighed for salg ulovligt på “dark web”, udvalget er på grund af rapport fra September 30.
Den HPOS system er også ved at blive undersøgt af et panel bestående af professor Peter Shergold, formand for det Australske Medical Association Dr. Michael Gannon, og formand for Royal Australian College of General Practitioners Dr. Frank Jones. Dette panel er på grund af rapport fra September 30, og vil undersøge balancen mellem komfort og sikkerhed.
HPOS er i øjeblikket anvendes 45,000 gange dagligt, og giver læger og sundhedssektoren til at se op Medicare detaljer, når en person ikke har en Medicare kort på dem. Systemet er ikke blevet væsentligt ændret siden dens indførelse otte år siden, regeringen tidligere har sagt.
I juli, Tudge nedtonet cyber aspekter af data lækage.
“De råd, som jeg har modtaget fra chief information officer i min afdeling er, at der ikke har været en cybersecurity overtrædelse af vores systemer som sådan, men det er mere tilbøjelige til at have været en traditionel kriminel aktivitet,” sagde han dengang.
Ministeren sagde, at afdelingen havde henvist sagen til den Australske Føderale Politi, og nægtede at udtale sig om, hvorvidt de oplysninger, lækage var et resultat af en medarbejder med adgang til Medicare data sælger de oplysninger.
Seneste Australske nyheder
Regeringens svar til Medicare data saga skuffende og beskeder foragteligt: CIS
Telstra lancerer Sydney cybersecurity-center
Victoria ‘ s DHHS digital transformation holdt tilbage af ledere, ikke ministre
ACCC skal prøve at forklare NBN hastigheder til bedstemor
Facebook er ikke sikker på, hvor mange penge man tjener fra Australien, og ATO er fint med det
0