Berichten

A-EPD My Health Record slaagt niet in adequaat managen cybersecurity-risico’s

/door

A-EPDIn The Guardian van maandag 25 november  2019 stond een interessant artikel over problemen bij het Australische Elektronische PatiëntenDossier(A-EPD), My Health Record. De verantwoordelijke instantie, de Australian Digital Health Agency(ADHA), blijkt fors te kort te schieten op het gebied van cybersecurity en interne controles. Het Australian National Audit Office(ANAO) stelt dat ADHA cybersecurity en privacy-risico’s niet adequaat managede. De auditorganisatie schreef dat  ADHA voor het centrale A-EPD systeem op zich passende maatregelen nam om de cyberveiligheid te garanderen. Maar men stelde tegelijk vast dat men naliet  voor afdoende bescherming te zorgen tegen cyberaanvallen via sites/apps van derden en via zorgaanbieders-organisaties. Het betekent dat als je de voordeur beveiligt, maar de achterdeur open laat staan er grote cybersecurity-risico’s bestaan voor in het systeem opgeslagen zorgdata. Het A-EPD is al jaren een bron van zorg en discussie in Australië. Ik schreef er al drie keer over. (In 2016, in 2017 , in 2018). Lees meer

Uiterst chaotische invoering opt-out bij Australisch elektronisch patiëntendossier

/door

kangaroo

In Australië kent men sinds 2012 een Landelijk Elektronisch PatiëntenDossier(L-EPD) dat de eerste vijf jaren van het bestaan geplaagd werd door technische problemen, enorme kostenoverschrijdingen en beperkte deelname( op basis van opt-in-toestemming). Het heet My Health Record(MHR). Om dat laatste tegen te gaan gooide de regering het roer om en maakte er een opt-out-systeem van. Ieders medisch dossier in het systeem behalve als je het niet wilt. De opt-out-periode startte op 16 juli 2018 en eindigt 15 oktober 2018. Vanaf de eerste dag van dit tijdvak is het zowel logistiek, juridisch en parlementair een grote chaos. Ondanks zeventien jaar voorbereiding en twee miljard Australische dollars(1 A.D.=0,68 Euro) werd de Australian Digital Health Agency de eerste dagen  op het logistieke vlak verrast door de grote aantallen mensen die hun opt-out wilden effectueren. Gevolg: de website kwam plat te liggen. Ook de Medicare-website die bij dat proces nodig is kwam plat te liggen. Mede naar aanleiding van een publicatie van de Parliamentary  Library, het Australische equivalent van onze Raad van State, ontstond terzelfder tijd een forse discussie over de overdraagbaarheid van medische dossiers aan overheids- en opsporingsinstanties indien die dat nodig zouden achten.

Lees meer

Hackers bieden Australische Medicare-card-data te koop aan. Les voor Nederland

/door

hacker

Op 4 juli 2017 werd duidelijk dat op het zogenaamde Dark Web, een alleen met een speciale browser toegankelijk deel van het internet, gegevens te koop waren van Australische Medicare-ID-kaarten. Dat zijn kaarten met een magneetstrip, die de bezitter toegang geeft tot behandeling in de eerstelijnszorg en zorg in publieke ziekenhuizen. De melding kwam van een journalist van The Guardian, die op het Dark Web voor 22 US dollar, of 0,0089 bitcoin, de data van zijn eigen medicare-card kocht. Degene die de data verkocht had sinds oktober 2016 data van tenminste 75 Medicare-kaarten verkocht. De kaarten worden uitgegeven door het Australische Department of Human Services. De details van de kaarten, zoals nummer, tenaamstelling en expiratiedatum zijn niet publiek toegankelijk en zijn alleen de eigenaar van de kaart bekend. Door criminelen wordt de informatie als waardevol beschouwd. omdat ze het mogelijk maken om nep-Medicare-kaarten te maken met bestaande gegevens. Die kunnen dan gebruikt worden voor identiteitsfraude.

Lees meer