Escolhendo uma nuvem de hospedagem parceiro com confiança
Da Austrália Escritório do Comissário de Informação (OAIC) lançou seu relatório anual de actividades do Comissário de Informação em relação à saúde em linha 2013-14 , com um relatório sobre duas violações de dados nos sistemas usados para armazenar registros de saúde eletrônicos pessoalmente controlados (PCEHRs).
O primeiro foi notificado em dezembro de 2013 e "envolveu uma mudança técnica feita para o sistema que significava que os prestadores de cuidados de saúde podem ver as notas pessoais de saúde dos consumidores."
"Investigações pelo operador do sistema identificou a causa e uma correção técnica foi posto em prática para evitar ainda mais o acesso", continua o relatório, e essa resposta foi considerada "adequada e ... foi necessária nenhuma ação adicional."
A segunda violação parece mais desagradável e veio à luz em maio de 2014. "Esta violação envolvidos consumidores login em sua conta MyGov e usando sua identificar código de verificação (IVC) para acessar seu próprio PCEHR e vincular sua PCEHR para sua conta MyGov", explica o relatório . "Em alguns casos, eles também definir acidentalmente o acesso a PCEHR de outro consumidor, enquanto estiver logado em sua própria conta MyGov, ligando PCEHR que segundo consumidor de sua própria conta MyGov. Isso resultou na página de destino de PCEHR o primeiro do consumidor mostrando dois "Abra o seu recorde de eHealth" botões, que forneceu links para abrir PCEHRs tanto dos consumidores ".
"Estratégias" não especificados "foram implementadas para evitar incidentes semelhantes ocorrendo". O caso não é sobre: o relatório diz que "a consideração da notificação de violação de dados e as informações complementares fornecidas pelo Operador Nacional do Sistema estava em andamento em 30 de junho de 2014."
O "operador de rede" é o secretário do Departamento de Saúde. Accenture e Orion Saúde são conhecidos por ter construído o sistema PCHERs, com um pouco de software Oracle abaixo incluindo Identidade e ferramentas de gerenciamento de acesso do Big Red.
A notícia não é de todo ruim: no ano passado, o OAIC também conseguiu estabelecer uma nova Assim, "Acordo de partilha de informação e reclamação de referência relativa à (eHealth) sistema de registro eletrônico de saúde pessoalmente controlada entre o OAIC eo operador do sistema." da próxima vez que há uma violação, pelo menos você tem alguém para reclamar. ®
Nenhum comentário:
Postar um comentário