Connect with us

Deutsch

Die Sicherheit der My Health Record-Bildgebungsdienste hat die ADHA-Passwortstandards fehlgeschlagen

Published

on

Die physischen und Informationssicherheitsmaßnahmen des My Health Record-Systems, die für den Zugriff auf das My Health Record-System für Pathologie- und diagnostische Bildgebungsdienste verwendet werden, entsprachen nicht dem von der ADHA empfohlenen Standard für Passwörter, laut Einschätzung des Office of the Australian Information Commissioner (OAIC).

„In Bezug auf physische Sicherheitsmaßnahmen und Informationssicherheitsmaßnahmen wurden zwar von den meisten Bewertungszielen gute physische Sicherheitsmaßnahmen gemeldet, die meisten jedoch nicht den von der ADHA empfohlenen Standard für Passwörter für den Zugriff auf das My Health Record-System“, sagte die OAIC.

Ausführlich im jährlichen digitalen Gesundheitsbericht der OAIC [PDF], stellte die Agentur jedoch fest, dass die meisten Bewertungsziele von My Health Record berichteten, dass es ein Verfahren zur Identifizierung und Reaktion auf Sicherheits- und Datenschutzrisiken im Zusammenhang mit My Health Record gibt, obwohl es Bereiche mit Verbesserungsbedarf in Bezug auf die Erfassung von Angelegenheiten gab, die für Sicherheitsverstoss.

Im Geschäftsjahr 2020-21 wurden der OAIC drei Meldungen über Datenschutzverletzungen in Bezug auf My Health Record übermittelt. Zwei der drei sind fertig.

Im Jahresbericht der Agentur, der ebenfalls diese Woche veröffentlicht wurde, heißt es, dass im Geschäftsjahr 2020-21 in Australien 975 Datenschutzverletzungen gemeldet wurden. Dies waren 7 % weniger als im Vorjahr, wobei die OAIC angab, dass 80 % der im Rahmen ihres meldepflichtigen Datenschutzverletzungen (NDB) gemeldeten Datenschutzverletzungen innerhalb von 60 Tagen abgeschlossen wurden.

Die durchschnittliche Zeit, um eine Benachrichtigung über eine Datenschutzverletzung abzuschließen, betrug laut dem Jahresbericht 62 Tage, gegenüber 76 Tagen in den Jahren 2019-20 [PDF]. Vor zwei Monaten gab die Agentur bekannt, dass böswillige oder kriminelle Angriffe mit 289 Verstößen die größte Quelle für Datenpannen waren, die der OAIC gemeldet wurden, gefolgt von menschlichem Versagen mit 134 Benachrichtigungen.

“Als die [NDB] reift, sehen wir klare Trends: Böswillige oder kriminelle Angriffe sind die Hauptursache für Datenschutzverletzungen, gefolgt von menschlichen Fehlern”, bekräftigte die OAIC im Jahresbericht.

Im Laufe des Geschäftsjahres gingen beim OAIC auch 2.474 Datenschutzbeschwerden ein, das sind ebenfalls 7 % weniger als im Geschäftsjahr 2019-20. 2.151 dieser Datenschutzbeschwerden wurden abgeschlossen, und zwar im Durchschnitt in 4,4 Monaten.

Der Finanzsektor hat im vergangenen Jahr mit 327 die meisten Datenschutzbeschwerden eingereicht. Es folgten die australische Regierung mit 310, Gesundheitsdienstleister mit 301, während Einzelhandel und Online-Dienste mit 177 und 152 Datenschutzbeschwerden die fünf führenden Sektoren abrundeten. bzw.

Laut OAIC betrafen die meisten beim OAIC eingegangenen Datenschutzbeschwerden den Umgang mit personenbezogenen Daten gemäß den Australian Privacy Principles (APP). Die am häufigsten angesprochenen Probleme betrafen die Verwendung oder Offenlegung personenbezogener Daten mit 29%, die Sicherheit personenbezogener Daten mit 28%, während 18% der Beschwerden den Zugang zu personenbezogenen Daten betrafen.

Die Agentur bearbeitete im Zeitraum 2020-21 auch 11.647 Datenschutzanfragen und 1.824 Anfragen zur Informationsfreiheit (FOI). Während dies bei beiden Arten von Anfragen im Vergleich zum Vorjahr um 20 % weniger war, erhielt die Agentur fast 40 % mehr FOI-Beschwerden, wobei die Organisationen 151 FOI-Beschwerden einreichten.

Die OAIC fügte hinzu, dass sie 174 FOI-Beschwerden abgeschlossen habe, von denen einige Beschwerden aus dem Geschäftsjahr 2019-20 seien.

Außerdem gingen 1.224 Anträge auf Überprüfungen von FOI-Entscheidungen durch den Information Commissioner (IC) ein. Fast drei Viertel der IC-Überprüfungen wurden innerhalb von 12 Monaten abgeschlossen, was ungefähr der gleichen Rate wie im letzten Jahr entspricht. Das Innenministerium durchlief mit 436 die meisten IC-Überprüfungen. Dies waren mehr als die insgesamt 253 der nächsten vier Behörden, nämlich Services Australia, Australian Federal Police, Department of Health und Department of Foreign Affairs und Handel.

In den Jahren 2020-21 erließ die OAIC außerdem 17 Feststellungen in Bezug auf Beschwerden wegen angeblicher Verstöße gegen das APP. Dies seien die meisten Feststellungen, die die OAIC seit einem Jahr getroffen habe, hieß es. Darunter war letzte Woche die Feststellung, dass 7-Eleven biometrische Daten von Kunden ohne Zustimmung sammelte und das Innenministerium “irrtümlicherweise” die persönlichen Daten von 9.251 Asylbewerbern herausgab.

Zum 30. Juni 2021 beschäftigt das OAIC etwas mehr als 120 Vollzeitkräfte. Neben seinem Personal gab das OAIC über 970.000 AU$ für Beratungsverträge und rund 455.000 AU$ für Nicht-Beratungsverträge aus. Von diesen Verträgen wurden PricewaterhouseCoopers über 660.000 AU$ und Cypha Interactive 200.000 AU$ gezahlt.

Verwandte Abdeckung

Continue Reading

Copyright © 2021 Meta Mag Inc.