blog

在Medicare违规后,我们应该谨慎地在线移动我们的健康记录

<p>澳大利亚政府正在对该国的卫生系统进行数字化处理,但严重的医疗保险安全漏洞表明我们可能还没准备好澳大利亚联邦警察正在调查卫报发现可以在“黑暗网络”上购买澳大利亚人的Medicare卡详细资料黑暗网站 - 只能通过Tor这样的匿名系统访问的网站集合 - 允许供应商在很大程度上隐藏在执法部门之外的非法商品和服务的长期贸易,包括黑客个人数据,在类似eBay的黑暗中网络市场正如记者Paul Farrell所指出的那样,犯罪集团可以使用Medicare号码创建假真正的Medicare卡片,真实人员的详细信息结合其他个人信息,这些卡片或仅仅是Medicare号码本身,可以用于各种各样的欺诈医疗保险系统存在安全问题,但是易受伤害的人和系统的数量是多少医疗保险细节如何获得尚不清楚医疗保险细节是如何获得的还在周二的新闻发布会上,人类服务部部长艾伦·图格说他被告知“没有一个网络安全违反我们的系统本身,而是更有可能成为传统的犯罪活动“他不会解释传统的犯罪活动”可能包括什么,但强调医疗保险的详细信息不足以获得个人健康记录在我看来,人类服务部(DHS)健康专业在线服务(HPOS)为卫生专业人员提供医疗保险详细信息,其安全性存在缺陷HPOS是一个针对医疗保健和残疾服务提供者的在线系统,如医疗实践,与部门互动,包括通过电子方式提交Medicare索赔它也可以用来找到病人的M基于姓名和出生日期的edicare卡号任何在HPOS登录的医疗保健提供者的工作人员以及某人的姓名和出生日期都可以查找澳大利亚任何人的Medicare号码</p><p>这与Farrell要求的详细信息相符</p><p>黑暗的网络供应商重要的是,保护HPOS免受未经授权的登录的机制不遵循现代安全实践登录到HPOS的是通过另一个称为提供商数字访问(PRODA)的在线系统进行管理这最近作为人类服务公钥基础结构证书的替代方案推出(PKI)也提供对在线服务的访问PRODA使用“双因素身份验证”,理论上确保简单地窃取用户名和密码不足以获得非法访问许多人现在熟悉通过以下方式发送的双因素身份验证代码使用网上银行时的短信,或智能手机上的身份验证应用程序生成用于登录PRODA的密码两种选择但是,它还支持通过电子邮件发送代码即使基于SMS的双因素身份验证也存在足以使美国国家标准与技术研究院不再为新系统推荐它的安全问题但是,它比电子邮件要好得多基于双因素身份验证通过电子邮件发送“秘密令牌”作为安全措施几乎完全无用任何用于HPOS访问的计算机的任何妥协都可能会访问该电子邮件,从而可以访问PRODA用户名和密码发送PRODA身份验证代码的帐户罪犯随后访问HPOS只需要他们使用被盗的用户名和密码,并监控受感染的电子邮件帐户为响应评论请求,DHS发言人称HPOS是专门设计的“安全性处于最前沿”“医疗服务提供者必须经过严格的注册程序才能访问HPOS,”她在一封电子邮件中说道</p><p> “当他们证明自己的证书时,他们可以获得个人访问权限(而不是整个医疗实践)”该部门非常重视个人数据的安全性并对任何滥用权利主张进行彻底调查“HPOS和PRODA的技术缺陷可能是随着时间的推移固定但是,这可能不足以保护Medicare号码 在其基础上,HPOS为全国各地的数千名可能腐败和易犯错误的人提供可变维护的IT系统,获得医疗保险号码即使该部门的系统可以得到保障,医疗保险号码也存储在实践管理系统中</p><p>成千上万的供应商因此,让他们完全安全地摆脱比特币在他们鼻孔里的气味的犯罪分子可能是徒劳无益的行为而不是坚持对不安全数字的完美安全,限制其滥用的危害可能更有成效例如,医疗保险卡可用作100点身份证检查的一部分或许是时候考虑这种延长使用是否合适在未来几年内,联邦政府持有的医疗信息范围将大大扩展我的健康记录是一个集中的电子病历程序虽然它目前是大多数澳大利亚人的选择加入系统,但在2018年它将切换到“选择退出”模式医疗专业人员可以在紧急情况下无需患者授权从“我的健康记录”访问患者详细信息,并且系统面临与HPOS相同的人员和组织风险</p><p>无论采取何种详细的技术保护措施,几乎不可能将这些更加敏感的数据保持在完全安全状态</p><p>尽管医疗保险数据泄露严重,但它也是对我们即将面临的更大风险的预警</p><p>这是值得的,我出生后为我的女儿选择了我的健康记录,

查看所有