ماذا بعد اختراقي Optus وMedibank: هل يمكن اختراق سجلاتكم الصحية الحكومية؟

تعرض مقدمو الخدمات الصحية إلى أكبر عدد من خروقات البيانات (20 في المائة) التي تم الإبلاغ عنها في الأشهر الستة الماضية وفقًا لمكتب مفوض المعلومات الأسترالي.

A graphic showing a folder with a health symbol on it

There are concerns health data held by government agencies could also be at risk, including the My Health Record profiles held by 23.4 million Australians.

النقاط الرئيسية:
  • كشف خرق البيانات الخاص بأكبر شركة تأمين صحي خاصة في البلاد السجلات الصحية لـ 9.7 مليون أسترالي
  • تحتوي قاعدة البيانات، التي أنشأتها الحكومة الفيدرالية في عام 2012 على ملفات تعريف لأكثر من 23.4 مليون أسترالي
  • تسعون في المائة من الأستراليين لديهم ملف My Health Record
يحذر خبراء الأمن السيبراني والخصوصية من أن البيانات الصحية للأستراليين لا تزال هدفًا للقراصنة بل وأكثر من ذلك بعد
اختراق ميديبانك
.

كشف خرق البيانات الخاص بأكبر شركة تأمين صحي خاصة في البلاد السجلات الصحية لـ 9.7 مليون أسترالي، أي 40 في المائة من السكان.

وقد أثار ذلك مخاوف بشأن ذاكرة تخزين مؤقت أخرى للبيانات الصحية: My Health Record.
اقرأ المزيد

بعد اختراق Optus وMedibank: تعرفوا على الغرامات التي ستدفعها الشركات في حالات انتهاك البيانات

هل هناك مخاوف بشأن اختراق My Health Record؟

قال ديفيد فيل، رئيس مؤسسة الخصوصية الأسترالية، إنه من المحتمل أن يتعرض My Health Record لـ «خرق هائل للبيانات».

وقال لـ «إس بي إس نيوز»: «انتهى الأمر بشيء يتيح الوصول الافتراضي لبيانات مئات الآلاف من الأشخاص على الأرجح».

وتم تصميم النظام لتسهيل الوصول إلى معلومات المرضى بين الأطباء، ولكن هذه نقطة ضعف من منظور الأمن السيبراني.
اقرأ المزيد

مخترقو بيانات Medibank في أستراليا يهددون بنشر بيانات العملاء خلال 24 ساعة

وتحتوي قاعدة البيانات التي أنشأتها الحكومة الفيدرالية في عام 2012 على ملفات تعريف لأكثر من 23.4 مليون أسترالي بها معلومات تشمل التقارير المتخصصة ونتائج الاختبارات والوصفات الطبية وسجلات الأسنان وتفاصيل الفواتير وملاحظات حول الأعراض والتشخيصات.

وتقول وكالة الصحة الرقمية الأسترالية التي تدير المنصة، إن 90 في المائة من الأستراليين لديهم ملف My Health Record. وقد حدثت زيادة كبيرة في الأرقام أثناء الوباء عندما حصل الناس على شهادات التطعيم ضد COVID-19.
اقرأ المزيد

القبض على رجل بتهمة التربح من سرقة بيانات العملاء في قضية اختراق شبكة Optus

وقال الدكتور ديفيد غلانس، مدير مركز ممارسات البرمجيات في University of Western Australia إن البنية التحتية الأمنية لـ My Health Record قوية، ولكن هناك عامل آخر يجب مراعاته وهو مقدار المعلومات الواردة في الملفات الشخصية.

«لا يتم استخدام السجل الصحي بكثرة، على الرغم من كل المحاولات التي تبذلها الحكومة لجعله شيئًا مفيدًا. كمية المعلومات الموجودة هناك محدودة نوعًا ما، وبالتأكيد ستكون أقل إشكالية من Medibank، على سبيل المثال، الذي لديه جميع بيانات المطالبات والبيانات حول الصحة العقلية وإجراءات الإجهاض وغيرها من الأشياء».

ولا تزال هناك أسئلة حول مدى استخدام النظام من قبل الأستراليين والأطباء.

فقد وجدت دراسة في قسم الطوارئ في ملبورن في أبريل وأغسطس 2020 أنه من بين 88 صيادلة وطبيبًا، استخدم نصفهم My Health Record مرة واحدة على الأقل، ولكن لا تزال هناك عوائق أمام استخدامه، بما في ذلك «المحتوى القديم، وانعدام الثقة، وانخفاض إدراك القيمة، وعدم وجود سجل للمرضى وأنظمة السجلات الطبية المتعددة».

ماذا سيحدث في حالة الاختراق؟

يقول خبراء الأمن السيبراني إن إمكانية الابتزاز هي هدف القراصنة للاستمرار في عملياتهم الإجرامية - حيث تعمل شبكة الويب المظلمة والعملات المشفرة على تأجيج ذلك النشاط.

وقالت الدكتورة سويليت دريفوس، خبيرة الأمن الرقمي والخصوصية في جامعة ملبورن، إنه لا يوجد دليل يشير إلى أن هجومًا إلكترونيًا على My Health Record وشيك، ولكن الخطة الاستباقية ضرورية لجميع الجهات التي تحتفظ ببيانات صحية.

«يجب أن تكون المنطقة الصحية أكثر جدية في تعزيز الأمن السيبراني لحماية السجلات الصحية.»

وقالت إن هجوم يوليو 2018 على أكبر مجموعة رعاية صحية في سنغافورة، SingHealth، يوضح الهدف النهائي وتكتيكات القراصنة الذين يبحثون عن بيانات صحية حساسة حيث كشف الهجوم الإلكتروني بيانات 1.5 مليون مريض، بما في ذلك رئيس الوزراء لي هسين لونج.

وقال الدكتور دريفوس: «المثير للاهتمام في هذا الاختراق هو أن فرق الطب الشرعي وجدت أن القراصنة استهدفوا بالفعل سجلات السياسيين والوزراء الأقوياء على وجه التحديد».

«تخيل لو علمت شيئاً لم يكن معروفًا للجمهور وهو أن رئيس الوزراء يعاني من مرض عضال ولن يعيش على الأرجح أكثر من عامين أو ثلاثة... ستكون هذه معلومات قيّمة للغاية لقادة الدول الأخرى، ولكن أيضًا للأسواق أو الشركات التي قد تتخذ قرارات بشأن الاستثمارات».

ماذا تفعل الحكومة حيال ذلك؟

قالت الوكالة الحكومية الفيدرالية التي تدير My Health Record إنه تم إجراء مراجعة جديدة لمخاطر الأمن السيبراني بعد اختراق Medibank الأخير و
خرق Optus
في سبتمبر ومحاولة اختراق برنامج Medicare في عام 2020.

وقالت وكالة الصحة الرقمية الأسترالية في بيان: «في ضوء هذه الانتهاكات، استعرضت الوكالة عمليات تحديد الهوية ذات الصلة للاستمرار في ضمان أن الأشخاص المصرح لهم فقط يمكنهم الوصول إلى My Health Record».

وقالت الوكالة إنه تم إحراز تقدم لتحسين نقاط الضعف في الأمن السيبراني التي أبرزها مكتب التدقيق الوطني الأسترالي (ANAO) في تقرير عام 2019 الذي وجد أن «إدارة مخاطر الأمن السيبراني المشتركة غير مناسبة ويجب تحسينها».

أكملوا الحوار عبر حساباتنا على
فيسبوك 
و
تويتر
و
انستغرام.


توجهوا الآن إلى
موقعنا الالكتروني 
للاطلاع على آخر الأخبار الأسترالية والمواضيع التي تهمكم.

يمكنكم أيضاً الاستماع لبرامجنا عبر
هذا الرابط
أو عبر تطبيق SBS Radio المتاح مجاناً على
أبل
وأندرويد.


يمكنكم أيضًا مشاهدة أخبار
SBSعربي News
في أي وقت على SBS On Demand.
شارك
نشر في: 2/12/2022 1:09pm
By Biwa Kwan
المصدر: SBS