Finanssektoren er andet, med kriminelle angreb og en menneskelig fejl med at spille en betydelig rolle i begge sektorer
@MelissaLDavey
Tue 31 Jul 2018 08.17 BST
Sidst opdateret Tir 31 Jul 2018 09.57 BST
Private sundhedssektor er de mest sårbare over for brud på datasikkerheden, efterfulgt af finansiering, juridiske og regnskab.
Foto: U. Baumgarten via Getty Images
Den private sundheds-og finansielle sektorer lidt mere brud på datasikkerheden end nogen anden sektor, mellem April og juni, med menneskelige fejl er en vigtig kilde for disse overtrædelser.
Den kvartalsvise anmeldelsespligtige brud på datasikkerheden rapport, der blev offentliggjort af Kontoret for Australien Information Commissioner (Oaic) tirsdag fundet skadelige eller kriminelle angreb tegnede sig for 59% af brud på datasikkerheden, med tyveri af papirarbejde eller storage-enheder er en væsentlig kilde til disse angreb. Menneskelige fejl tegnede sig for 36% af brud på datasikkerheden.
“Yderligere, mange hændelser i dette kvartal ser ud til at have udnyttet sårbarheder, der involverer en menneskelig faktor (såsom at klikke på en phishing-e-mail eller at afsløre adgangskoder),” rapport fundet.
Den private sundhedssektor var de mest sårbare med 49 overtrædelser i alt 29, som kom fra menneskelige fejl, mens 20 brud var resultatet af en skadelige eller kriminelle angreb. Dette blev efterfulgt af den finansielle sektor med 36 brud; de juridiske, regnskabs-og management servicesektoren med 20 brud; den private uddannelser med 19 overtrædelser; og de virksomheder og de faglige organisationer sektor med 15 brud.
Patienter, der har tillid til deres hemmeligheder til læger, ikke regeringen eller skattekontoret | Ranjana Srivastava
Læs mere
“De fleste brud på datasikkerheden i den periode, der er involveret personlige oplysninger på 100 personer eller færre (61% af data, brud),” rapport fundet. “Brud på datasikkerheden, der påvirker mellem en og 10 personer omfattet 38% af indberetningerne.”
Under ændringer til Privacy Act i februar, enheder har en pligt til at rapportere om brud på datasikkerheden til Oaic, når en overtrædelse af personlige oplysninger, kan medføre alvorlig skade på personer, der er involveret. Den pligt, der gælder for enhver virksomhed eller organisation med en årlig omsætning på mere end $3 millioner, der håndterer personlige oplysninger. Rapporten markerer den første gang data for et helt kvartal har været rapporteret. Siden ordningen begyndte, Oaic har modtaget 305 brud meddelelser.
Meddelelser i henhold til Lov om Min vandrejournal blev ikke medtaget i rapporten, som de data, brud, er underlagt forskellige krav om anmeldelse. En separat Oaic rapport, der blev offentliggjort sidste år fandt ud af, der findes i de 12 måneder frem til juli 2017, Min patientjournal system operatører rapporterede seks brud på datasikkerheden, mens den administrerende direktør for Medicare rapporterede en yderligere 29 Min vandrejournal brud.
Den Oaic ‘ s fungerende privacy commissioner, Angelene Falk, sagde den anmeldelsesordning sikrede personer blev meddelt, når sikkerheden af deres personlige oplysninger blev kompromitteret.
“Meddelelse til Oaic også øger gennemsigtighed og ansvarlighed,” sagde hun.
Min vandrejournal: tidligere privatlivets fred hoved advaret om farerne for seks år siden
Læs mere
“Oaic fortsætter med at arbejde med enheder for at sikre overensstemmelse med den ordning, tilbyde råd og vejledning i svar på meddelelser, og overveje passende lovgivningsmæssige foranstaltninger i tilfælde af manglende overholdelse.”
Risikoen for brud på datasikkerheden blev stærkt reduceret, når den ansatte har modtaget regelmæssig undervisning for håndtering af personlige oplysninger, og når stærke password beskyttelse-systemer var på plads, Oaic fundet.
En forsker med University of Melbourne law school, Dr. Megan Prictor, sagde, at det var om, at sundhedsydelser er i størst risiko for brud på datasikkerheden. Hun sagde sundhedssektoren stadig stolede mere stærkt end de fleste på papir poster, hvilket betød, at det var tilbøjelige til brud gennem menneskelig fejl.
“Det stadig er afhængig af papirbaserede registre, og usofistikeret systemer, og en masse af sundheds-klinikker og hospitaler, der stadig er afhængige af fax maskiner og sende dokumenter frem og tilbage,” sagde hun.
“Ville du håber, at nogle af disse overtrædelser gennem menneskelige fejl bliver reduceret med indførelsen af systemer som Min vandrejournal,” sagde hun. “På den anden side at have en massiv rigt datasæt på ét sted gør optage attraktivt for cyberkriminelle. På grund af, at systemet vil være meget beskyttet. Ikke perfekt beskyttet, men meget.”