Приватний сектор здоров'я найбільш вразливими до порушень даних звіту


Опубликованно 02.08.2018 05:33

Приватний сектор здоров'я найбільш вразливими до порушень даних звіту

Приватного охорони здоров'я і фінансовий сектор постраждав більше витоків даних, ніж будь-який інший сектор між квітнем і червнем, з помилка людини є основним джерелом цих порушень.

Щоквартальна звітність звіт про порушення даних, опублікованих управлінням комісара з питань інформації Австралії (oaic) в рамках тендеру у вівторок знайшли зловмисних або злочинних посягань, що склало 59% від витоку даних, крадіжки документів або пристроїв зберігання важливим джерелом цих нападів. Помилка людини склали 36% витоків даних.

"Крім того, багато кібер-інциденти в цьому кварталі, як видається, Вразливість з участю людського фактора (наприклад, натиснувши на фішинг по електронній пошті або розголошення паролів)," звіт знайшов.

Приватний сектор охорони здоров'я був найбільш вразливих з 49 порушень, в загальній складності, 29 з яких прийшли з-за помилки оператора, в той час як 20 порушень були результатом злого або злочинного нападу. За цим послідувало фінансового сектора з 36 порушень; юридичний, бухгалтерський і управлінський сектор послуг з 20 порушень; приватний сектор освіти з 19 порушень; а також бізнес-та професійних асоціацій галузі з 15 порушень. Пацієнти довіряють свої секрети лікарям, а не уряд чи податкова служба | Ранджана Шривастава Детальніше

"Більшість порушень у період задіяні особисті дані 100 чоловік або менше (61% витоку даних)," звіт знайшов. "Порушення, що впливають даних між одним та 10 фізичних осіб склало 38% від повідомлень".

Згідно зі змінами в Закон про недоторканність приватного життя в лютому, особи зобов'язані повідомляти про порушення даних сервером oaic, коли порушення особистої інформації може призвести до серйозного збитку для особи. Дане зобов'язання поширюється на будь-які компанії або організації з річним оборотом більше $3 млн., який обробляє персональні дані. У доповіді наголошується вперше дані за повний квартал не надходило. Так як схема почалася, oaic з отримав 305 повідомлення про порушення.

Повідомлення, зроблені відповідно до Закону про моїх медичних записів не були включені у звіт, так як дані порушення підлягають різним вимогам сповіщення. Окрема доповідь oaic з опублікованою в минулому році знайшли знайшли протягом 12 місяців до липня 2017 року, мій рекорд здоров'я операторів системи повідомлялося про шість витоку даних, в той час як головний виконавчий медичної допомоги, повідомили ще 29 мій рекорд порушень здоров'я.

Виконуючий обов'язки Уповноваженого по захисту конфіденційності з oaic, в Angelene Фальк, сказав, що схема оповіщення забезпечена особи були повідомлені, коли безпека їх персональних даних були скомпрометовані.

"Повідомлення з oaic також підвищує прозорість і підзвітність", - сказала вона. Мій рекорд здоров'я: екс-глава конфіденційність попереджені про небезпеку шість років тому Детальніше

"З oaic продовжує працювати з підприємствами, щоб забезпечити відповідність зі схемою, давати рекомендації і вказівки, у відповідь на повідомлення, і розглянути відповідні регулятивні заходи у випадках недотримання."

Ризики витоку даних були значно знижується, коли співробітники проходять регулярну підготовку з обробки персональних даних при наявності сильної системи захисту паролем, oaic із знайшли.

Науковий співробітник Мельбурнській Університет школи права, Доктор Меган Prictor, говорить про те, що медичні послуги були у найбільшій небезпеці витоку даних. Вона сказала, що сектор охорони здоров'я, як і раніше, більшою мірою, ніж більшість покладалися на паперових носіях, що означало, що він був схильний до порушень через людський фактор.

"Вона як і раніше спирається паперових записів і нехитрий систем, а також багато поліклінік і лікарень раніше покладаються на факси та відправка документів туди і назад", - сказала вона.

"Ви б сподіватися, деякі з цих порушень через людські помилки будуть знижені з введенням системи, такі як мій рекорд здоров'я", - сказала вона. “З іншого боку, маючи масивний багатий набір даних в одному місці дозволяє записувати привабливим для кіберзлочинців. З-за того, що система буде максимально захищена. Не ідеально, але сильно".



Категория: Технологии