Finanssektorn är andra, med brottsliga angrepp och den mänskliga faktorn spelar en stor roll i båda sektorerna
@MelissaLDavey
Tis 31 Jul 2018 08.17 BST
Senast ändrad Tis 31 Jul 2018 09.57 BST
Privata sjukvården är de som är mest utsatta för dataintrång, följt av ekonomi, juridiska och ekonomiska sektorer.
Foto: U. Baumgarten via Getty Images
Den privata hälso-och finanssektorn drabbades mer dataintrång än någon annan sektor mellan April och juni, med den mänskliga faktorn en viktig källa för dessa överträdelser.
Den kvartalsvisa anmälningspliktiga dataintrång rapport utgiven av Byrån för Australien Information Commissioner (Oaic) på tisdagen hittade skadliga eller brottsliga angrepp stod för 59% av dataintrång, stöld av pappersarbete eller lagringsenheter en betydande källa för dessa attacker. Den mänskliga faktorn svarade för 36% av dataintrång.
“Vidare, många it-incidenter i det här kvartalet verkar har utnyttjat sårbarheter som involverar mänskliga faktorn (som exempelvis att klicka på en phishing e-post eller lämna ut lösenord),” enligt rapporten.
Den privata hälso-och sjukvårdssektorn var de mest utsatta med 49 överträdelser totalt 29 som kom från mänskliga fel, medan 20 överträdelser var resultatet av skadliga eller brottsliga angrepp. Detta följdes av den finansiella sektorn med 36 brott, juridik, redovisning och förvaltning tjänstesektorn med 20 överträdelser; och den privata utbildningssektorn med 19 överträdelser; och de företag och branschorganisationer sektorn med 15 överträdelser.
Patienter litar på sina hemligheter till läkare, inte regeringen eller skatteverket | Ranjana Srivastava
Läs mer
“De flesta dataintrång i den tid det handlar om personuppgifter av 100 personer eller färre (61% av dataintrång),” enligt rapporten. “Dataintrång påverkar mellan ett och 10 individer utgjorde 38% av anmälningar.”
Enligt ändringar i Lagen om Integritetsskydd i februari, enheter har en skyldighet att anmäla personuppgiftsbrott att Oaic när en kränkning av den personliga information är sannolikt att resultera i allvarlig skada att de individer som är involverade. Den tullsats som gäller för alla företag eller en organisation med en årlig omsättning på mer än $3 miljoner som hanterar personlig information. Rapporten är första gången som data för ett helt kvartal har rapporterats. Sedan programmet började, Oaic har fått 305 brott anmälningar.
Anmälningar som har gjorts enligt Lagen om Min sjukdomshistorik var inte med i rapporten, eftersom dessa uppgifter brott är föremål för olika krav på underrättelse. En separat Oaic rapport som publicerades förra året hittades finns i 12 månader juli 2017, Min Hälsa Post systemansvariga rapporterade sex dataintrång medan verkställande av Medicare rapporterade att ytterligare 29 Min Hälsa Registrera brott.
Den Oaic agerar dataskyddsombudsman, Angelene Falk, sade anmälan garanteras personer var anmälda när säkerheten i sina personliga uppgifter äventyras.
“Anmälan till Oaic ökar också öppenhet och ansvarighet”, sade hon.
Min Hälsa Post: tidigare integritet chef varnar för faror för sex år sedan
Läs mer
“Oaic fortsätter att arbeta med enheter för att säkerställa efterlevnaden av ordningen, ger råd och vägledning i svar på meddelanden och överväga lämpliga rättsliga åtgärder i fall av bristande överensstämmelse.”
Risker för dataintrång var kraftigt minskade när personalen fått regelbunden utbildning för hantering av personlig information, och när starka system för skydd av lösenord var på plats, Oaic finns.
Ett forskningssamarbete med University of Melbourne law school, Dr Megan Prictor, sa att det var om att sjukvården var den största risken för dataintrång. Hon sa att hälso-och sjukvårdssektorn fortfarande förlitade sig mer tungt än de flesta på register papper, vilket innebar att det var utsatt för kränkningar genom den mänskliga faktorn.
“Det bygger fortfarande pappersbaserade journaler och osofistikerade system, och en hel del vårdcentraler och sjukhus fortfarande förlita sig på fax och skicka dokument fram och tillbaka,” sade hon.
“Du skulle hoppas att några av de överträdelser genom mänskliga misstag kommer att minska i och med införandet av system som Min sjukdomshistorik,” sade hon. “Å andra sidan ha en massiv rik uppsättning data på en plats som gör det attraktivt att spela in cyber brottslingar. På grund av att systemet kommer att vara mycket skyddad. Inte helt skyddade, men mycket.”