维州病人数据安全存忧!公共卫生服务部门所掌握的病人数据很易被窃取!
【今日澳洲5月29日讯】一项审计发现,维州公共卫生服务部门所掌握的病人数据正处在一个充满弱点的系统当中,很容易被人窃取。
审计长Andrew Greaves在一份报告中表示,该州的公共卫生系统存在着物理安全、密码管理和其他访问控制方面的问题,极易受到网络攻击,而卫生系统的员工对数据的安全意识也较低。
Greaves先生在于周三发布的报告中表示:“我们利用了所有四家审计机构的这些弱点,并访问了患者数据,以证明患者数据和医院服务的安全性目前正面临着重大的风险。”
在其中两家机构中,审核员设法访问了存储关键技术基础设施(如服务器)的区域。审计员还曾设法进入所有机构受限的行政及公司办公室。
审计长提交的另外两份报告显示,政府部门内部的安全文化也很差,该州的供水商也缺乏管理网络安全风险的战略方法。
审计长办公室检查了政府大楼的安全情况,将重点放在了卫生及公众服务部、司法及社区安全部上面。
该项报告发现,相关的安全基础设施是足够的,但其有效性受到了人为错误的破坏,而薄弱的安全文化使这成为了可能。
另一份报告称:“目前存在于政府工作人员中的这种薄弱的安全文化是一种重大的风险,必须得到紧急处理。”
根据相关部门对维州供水商的调查,人们发现这些部门也缺乏针对网络安全风险进行管控的意识。
另一份报告称:“这将控制系统暴露在了成功的网络攻击的风险之下,特别是由可信的内部人员或入侵者破坏物理安全所获得未经授权的访问。”
(Doreen)