澳大利亚的卫生部门报告了大多数数据泄露
2018年第二季度澳大利亚信息专员办事处(OAIC)披露了242个严重的数据泄露 - 自国家强制披露计划生效以来的第一个全部季度。
在2017年的全部,当披露是自愿的,报告了114次违规行为。
与第一季度报告一样 - 该计划于2018年2月22日始于本季度的一部分,其中包括季度的第二部分 - 卫生部门报告了大多数违规行业,其次是财务部门。
OAIC是在痛苦中指出,卫生部门违规行为与政府的MyHealth记录系统无关,该系统因其缺乏隐私保障而受到火灾,以及允许各种政府机构访问的健康记录,包括澳大利亚税务局。
但是,OAIC报告可能会煽动目前关于国家健康记录计划的争论的火焰。虽然公民有一个退出窗口,直到2018年10月,呼叫已经成长为MyHealth记录计划的总重新思考。
Ashley Watkins,澳大利亚趋势科技趋势科技州和新西兰的国家主任是一个用于网络攻击者的磁铁,因为通常在健康记录中持有的个人身份信息的数量使得比售出时的信用卡数据更有价值10倍在黑市。
“犯罪分子可以用它来为身份欺诈,非法购买药物药物,并制作假保险索赔,”他说。
但是沃特金斯补充说:“人们不一定阻止提供健康数据,因为医疗保健数据的数量和质量越来越多地用于揭示新的见解和提前更快的药物。
“在说,在所有行业中,网络攻击和数据泄露都是不可避免的,因此在涉及数据安全时应始终存在令人担忧的程度。”
Angelene Falk,代理澳大利亚信息专员和隐私专员表示,强制性通知制度已经有助于提高透明度和问责制,为如何保护自己更好地保护组织提供重要的见解。
她在第二季度说通知表明,当妥协的个人数据的安全性遭到妥协时,确保杀戮的一个关键目标 - 确保杀戮 - 正在达到妥协 - 允许公民采取他们认为有必要的步骤来保护自己从任何伤害。
大多数报告的数据违规是恶意或犯罪攻击(59%)的结果,其次是人为错误(36%)和系统故障(5%)。大多数事件都与凭证诸如用户名和护照等凭证的妥协。
亚太地区Ping Identity的首席技术官Mark Perry说:“由于凭证受到损害,报告中有超过75%的网络泄露,很明显不会对所有消费者,员工和系统管理员使用多因素身份验证的组织以相对简单的方法最小化的方法违规风险。“
安全咨询公司联合创始人和首席技术官CQR的Phil Kernick表示,他对报告违约的企业数量并不感到惊讶。
“出于某种原因,IT安全消息尚未在组织内部的每位员工的心态和每位员工的心态中根深蒂固,如果澳大利亚企业实际上已经解决了他们愿意胃的风险,那么它仍然可以看到,”他说。
“实际上,陪审团只是知道平均中型业务是当前风险景观。例如,澳大利亚董事真的意识到云平台越来越多,涉及组织风险的影响?“
Kernick表示,通知的数据违约监管提供了一个不仅可以重塑数据在组织管理的机会,而且还教育了员工对数据泄露的潜在影响。
“许多企业仅收集数据,因为它们总是收集数据,并且从未停止过询问为什么”他补充道。“组织应将数据泄露的成本内化,以便无效的选项成为2018年及以后的昂贵的。”