澳大利亚的卫生部门报告了大多数数据泄露
风筝冲浪可以在线放车
对DPA的反GDP移民豁免挑战
美国面临限制雅虎违规者破坏俄罗斯代理人
CIA False Flag团队重新浏览Shamoon Data Wiper,其他恶意软件
Azure Stack的第三次技术预览到达
全纤维宽带渗透率达到5%
HMD的新诺基亚3310转回时钟 - 然后转动头部
网络钓鱼仍然是Top Faud Enabler,RSA报告
调查发现,英国犹豫不决沉浸式技术尽管存在态度,但调查发现
谷歌引用Android安全的进度,但修补问题徘徊
LinkedIn将帮助印度培训的人为半熟练的工作
小提琴推出XVS8旗舰高性能闪光阵列
联想将亚马逊Alexa融入Moto智能手机
4收费,包括俄罗斯政府代理商,用于大规模雅虎黑客
SK Telecom推动可互操作的Quantum Crypto系统
L.A.和NYC仍然在无线表现中落后于较小的城市
谷歌的家庭链接帮助家长管理儿童的电话使用
Apple计划谋杀该应用程序的行星
Nesta说,在提交数据的城市重点是一种新的基础设施形式
政府在威尔士的茎枢纽投资300万英镑
秋季预算2018:保证追求未来国家量子计算计划的资金
Chrome 69安全改进欢迎
三思而后行:关于IOT的4个难题
越来越依赖云将需要更严格的IT管理
学习表演,英国商业高估消费者信任水平
ICO加强对技术和创新的承诺
业务处于主动网络安全的拐点
在政府竞赛中资助的两项自主车辆项目
JSON的Crockford Envis-javascript世界
IBM早期调查结果关于灾难性的TSB核心银行业务系统迁移发布
欧盟机构的数据保护规则更强
GDS寻求关于从公共服务网络迁移的建议
Twitter对针对在线巨魔的罪行
特斯拉计划建造三个更多的千兆件,五个
日本超越行业4.0对社会5.0
多塞特公司C3IA解决方案表示,英国网络技能
签证揭示了“罕见”数据中心交换机,作为2018年6月中断的根本原因
北欧和波罗的海国家对AI的联合方法达成一致
如果我们希望技术平等,我们需要“演变谈话”,说
OpenReach扩展了GFast宽带推出
瞻博网络扩展其数据中心互连选项
1030年,无人机行业设定为英国经济捐款42亿英镑
咨询警告,英国劳动力市场可能受到IR35改革的私营部门推出的伤害
基于C并类似于SWIFT,重力为iOS,Android提供便携式代码
GDS将数字身份策略失去DCMS
webassembly已准备好浏览器使用
政府推出50万英镑的数字病理和成像竞争
人力资源项目是一家领先的公司搬迁到数字技术,商业领袖
OpenReach以削减CSP客户的批发宽带费用
您的位置:首页 >产品 > 电子产品 >

澳大利亚的卫生部门报告了大多数数据泄露

2021-08-10 11:43:57 [来源]:

2018年第二季度澳大利亚信息专员办事处(OAIC)披露了242个严重的数据泄露 - 自国家强制披露计划生效以来的第一个全部季度。

在2017年的全部,当披露是自愿的,报告了114次违规行为。

与第一季度报告一样 - 该计划于2018年2月22日始于本季度的一部分,其中包括季度的第二部分 - 卫生部门报告了大多数违规行业,其次是财务部门。

OAIC是在痛苦中指出,卫生部门违规行为与政府的MyHealth记录系统无关,该系统因其缺乏隐私保障而受到火灾,以及允许各种政府机构访问的健康记录,包括澳大利亚税务局。

但是,OAIC报告可能会煽动目前关于国家健康记录计划的争论的火焰。虽然公民有一个退出窗口,直到2018年10月,呼叫已经成长为MyHealth记录计划的总重新思考。

Ashley Watkins,澳大利亚趋势科技趋势科技州和新西兰的国家主任是一个用于网络攻击者的磁铁,因为通常在健康记录中持有的个人身份信息的数量使得比售出时的信用卡数据更有价值10倍在黑市。

“犯罪分子可以用它来为身份欺诈,非法购买药物药物,并制作假保险索赔,”他说。

但是沃特金斯补充说:“人们不一定阻止提供健康数据,因为医疗保健数据的数量和质量越来越多地用于揭示新的见解和提前更快的药物。

“在说,在所有行业中,网络攻击和数据泄露都是不可避免的,因此在涉及数据安全时应始终存在令人担忧的程度。”

Angelene Falk,代理澳大利亚信息专员和隐私专员表示,强制性通知制度已经有助于提高透明度和问责制,为如何保护自己更好地保护组织提供重要的见解。

她在第二季度说通知表明,当妥协的个人数据的安全性遭到妥协时,确保杀戮的一个关键目标 - 确保杀戮 - 正在达到妥协 - 允许公民采取他们认为有必要的步骤来保护自己从任何伤害。

大多数报告的数据违规是恶意或犯罪攻击(59%)的结果,其次是人为错误(36%)和系统故障(5%)。大多数事件都与凭证诸如用户名和护照等凭证的妥协。

亚太地区Ping Identity的首席技术官Mark Perry说:“由于凭证受到损害,报告中有超过75%的网络泄露,很明显不会对所有消费者,员工和系统管理员使用多因素身份验证的组织以相对简单的方法最小化的方法违规风险。“

安全咨询公司联合创始人和首席技术官CQR的Phil Kernick表示,他对报告违约的企业数量并不感到惊讶。

“出于某种原因,IT安全消息尚未在组织内部的每位员工的心态和每位员工的心态中根深蒂固,如果澳大利亚企业实际上已经解决了他们愿意胃的风险,那么它仍然可以看到,”他说。

“实际上,陪审团只是知道平均中型业务是当前风险景观。例如,澳大利亚董事真的意识到云平台越来越多,涉及组织风险的影响?“

Kernick表示,通知的数据违约监管提供了一个不仅可以重塑数据在组织管理的机会,而且还教育了员工对数据泄露的潜在影响。

“许多企业仅收集数据,因为它们总是收集数据,并且从未停止过询问为什么”他补充道。“组织应将数据泄露的成本内化,以便无效的选项成为2018年及以后的昂贵的。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。