Finanssektoren er andre, med kriminelle angrep og menneskelige feil å spille viktige roller i begge sektorer
@MelissaLDavey
Tir Jul 31 2018 08.17 BST
Private helse-sektor er mest utsatt for datainnbrudd, etterfulgt av økonomi, juridisk og regnskapsmessig sektorer.
Foto: U. Baumgarten via Getty Images
Den private helse-og finanssektoren led mer data brudd enn noen annen sektor mellom April og juni, med menneskelige feil en viktig kilde til disse bruddene.
Kvartalsvis er meldepliktig data brudd rapporten som er publisert av the Office of Australia Informasjon Commissioner (Oaic) på tirsdag funnet skadelig eller kriminelle angrep sto for 59% av data brudd, med tyveri av papirarbeid eller lagring enheter en betydelig kilde av disse angrepene. Menneskelige feil sto for 36% av data brudd.
“Videre, mange cyber hendelser i dette kvartalet ser ut til å ha utnyttet sårbarheter som involverer en menneskelig faktor (for eksempel klikke på en phishing e-post eller å avsløre passord),” rapporten funnet.
Den private helsesektoren var den mest sårbare med 49 brudd i sum, 29 av dem kom fra menneskelige feil, mens 20 brudd var resultatet av et skadelig eller kriminelle angrep. Dette ble etterfulgt av finanssektoren med 36 brudd, juridiske -, regnskaps-og administrative tjenester-sektoren med 20 brudd; privat-og høgskolesektoren med 19 brudd, og forretnings-og yrkesorganisasjoner sektor med 15 brudd.
Pasienter stoler på sine hemmeligheter til leger, ikke regjeringen eller skattekontoret | Ranjana Srivastava
Les mer
“De fleste data brudd i den perioden som er involvert i personlig informasjon av 100 personer eller færre (61% av data brudd),” rapporten funnet. “Data brudd påvirker mellom ett og 10 individer utgjorde 38% av varsler.”
Under endringer til Privacy Act i februar, virksomheter har en plikt til å rapportere data brudd til Oaic når et brudd på personlige informasjon er sannsynlig å resultere i alvorlig skade på individer involvert. Plikten gjelder enhver bedrift eller organisasjon, med en årlig omsetning på mer enn $3 millioner som håndterer personlig informasjon. Rapporten markerer at det er første gang data for en full kvartal har vært rapportert. Siden ordningen begynte, Oaic har mottatt 305 brudd varsler.
Varsler laget under Lov om Min Helse-Posten ikke ble inkludert i rapporten, som de data brudd er underlagt forskjellige varsling krav. En egen Oaic rapport publisert i fjor fant funnet i 12 måneder til juli 2017, Min Helse Record system operatører rapporterte seks data brudd, mens daglig leder av Medicare rapportert en ytterligere 29 Min Helse ta opp brudd.
Den Oaic opptrer privacy commissioner, Angelene Falk, sa varsling ordningen sikret personer ble varslet når sikkerheten av sine personlige data ble kompromittert.
“Melding til Oaic også øker åpenhet og ansvarlighet,” sa hun.
Min Helse-Post: tidligere personvern hodet advart mot farene for seks år siden
Les mer
“Oaic fortsetter å arbeide med enheter for å sikre samsvar med ordningen, gi råd og veiledning i respons til varsler, og vurdere behov regulerende tiltak i tilfeller av non-compliance.”
Risikoen for datainnbrudd ble sterkt redusert når personalet har mottatt regelmessig trening for håndtering av personlig informasjon, og når sterke passord beskyttelse systemene var på plass, Oaic funnet.
En stipendiat med University of Melbourne law school, Dr. Megan Prictor, sa det var om at helsetjenester ble på den største risikoen av data brudd. Hun sa helsesektoren fortsatt lettelse opp i større grad enn de fleste på papir records, som mente det var utsatt for brudd gjennom menneskelige feil.
“Det fortsatt er avhengig av papirbaserte journaler og enkle systemer, og mye av helseklinikker og sykehus fortsatt stole på faks maskiner og sende dokumenter frem og tilbake,” sa hun.
“Ville du håper noen av de bryter gjennom menneskelige feil vil bli redusert med innføring av systemer som Min Helse Rekorden,” sa hun. “På den annen side å ha en massiv rike data satt i en posisjon som gjør det attraktivt å ta opp cyber kriminelle. På grunn av at systemet vil være svært beskyttet. Ikke perfekt beskyttet, men sterkt.”