專家指一數據庫是黑客目標 有逾2千萬人資料

根據澳洲資訊專員辦公室(The Office of the Australian Information Commissioner,OAIC)的數據,在過去6個月中,有關醫療服務供應商的數據洩露事件數量最多,佔 20%。

A graphic showing a folder with a health symbol on it

一數據庫被指是黑客主要目標。

Key Points
  • 網絡安全專家表示,澳洲人的健康數據仍然是黑客的主要目標。
  • 專家表示,線上健康數據庫「我的健康記錄」(My Health Record)仍然容易受到攻擊。
  • 一位專家表示,澳洲應該考慮加強對消費者的數據保護。
網絡安全和隱私專家警告,澳洲人的健康數據仍然是黑客的目標,在 Medibank 遭到黑客攻擊後風險更加高。

澳洲最大的私人健康保險公司的數據洩露事件, 970萬澳洲人的健康記錄被洩露——佔人口的40%。

事件引起對另一個健康數據庫「我的健康記錄」的擔憂。

是否擔心「我的健康記錄」被黑客入侵?

澳洲隱私基金會(Australian Privacy Foundation)主席維爾(David Vaile)表示,「我的健康記錄」可能會受到「大規模數據洩露」。

他向SBS新聞表示,「我的健康記錄」的安全模式令人震驚,系統可以為可能數十萬人提供默認訪問權限。

該系統旨在簡化臨床醫生對患者資料的訪問,但從網絡安全的角度來看,這是一個弱點。

他指,在關於 「我的健康記錄」早期反覆的辯論的階段,估計有70 萬至110萬澳洲人有訪問「我的健康記錄」的潛在可能。

「我的健康記錄」數據庫由聯邦政府於2012年建立,包含超過2340 萬澳洲人的資料,其中包括專家報告、測試結果、處方、牙科記錄、賬單,以及症狀和診斷說明等信資料。

管理該平台的澳洲數碼健康機構(Australian Digital Health Agency)表示,90%的澳洲人擁有「我的健康記錄」檔案,在疫情期間,人們獲得新冠疫苗接種證書,數字大幅增加。
西澳大學軟件實踐中心主任David Glance表示,「我的健康記錄」的安全基礎設施非常強大,但另一個需要考慮的因素,是文件中包含多少資料。

他指,「我的健康記錄」並沒有被大量使用,雖然政府盡一切努力令數據庫變得有用,但那裡的資料量始終有限,對比Medibank所擁有的數據,問題會比較小。

澳洲人和臨床醫生使用該數據禪的頻率,仍然存在疑問。

2020年4月和2020年8月在墨爾本急診室進行的一項研究發現,在88名藥劑師和醫生中,有一半人至少使用過一次「我的健康記錄」,但使用障礙仍然存在,包括內容過時、無病歷等。

如果發生黑客攻擊會發生什麼?

墨爾本大學電子安全和隱私專家 Suelette Dreyfus 表示,沒有證據表明對「我的健康記錄」的網絡攻擊迫在眉睫,但所有持有健康數據的機構,都需要制訂積極的計劃,必須更加認真地加強其網絡安全設施以保護健康記錄。”

政府在做什麼?

管理「我的健康記錄」的聯邦政府機構表示,在最近的Medibank黑客攻擊、9 月的Optus漏洞和2020年的Medicare事件之後,已對網絡安全風險進行新審查。

澳洲數碼健康機構在一份聲明中表示,由於多項違規行為,機構已審查相關的身份識別程序,以繼續確保只有授權人員才能訪問「我的健康記錄」。

該機構表示,國家審計署(ANAO) 在 2019 年的一份報告中,指「共享網絡安全風險的管理不合適,應該加以改進」,機構在改善網絡安全漏洞方面已取得進展。

澳洲資訊專員辦公室 製作一份說明書,其中包含有關保護「我的健康記錄」的提示,可在查閱。

瀏覽更多最新時事資訊,請登上,或訂閱

SBS 中文堅守《SBS 行為守則》及《SBS 編採指引》,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。作為一個公共服務廣播機構,SBS 的主要作用是提供多語種媒體服務,為全體澳洲人提供資訊、教育性及娛樂性內容,並與此同時反映澳洲多元文化社會的特色。SBS 廣東話及 SBS 普通話電台節目均已為大眾服務超過 40 年。


分享
Published 2 December 2022 12:09pm
By Biwa Kwan, Hiu Ching Lam
Source: SBS


Share this with family and friends