Gửi bình luận
Hủy
Gửi
1/5 các vi phạm dữ liệu đáng chú ý (NDB) tại Úc trong 03 tháng từ tháng 7 đến tháng 9 là do các vụ tấn công giả mạo, và sức khỏe tư nhân là lĩnh vực bị xâm phạm nhiều nhất ở Úc
Văn phòng Ủy viên Thông tin Úc (OAIC) đã nhận được 245 thông báo vi phạm dữ liệu trong thời gian này, ảnh hưởng đến dữ liệu cá nhân của 100.000 đến 250.000 người. 65 cuộc tấn công được báo cáo có phạm vi ảnh hưởng từ 100 đến 1.000 người, 58 vụ tấn công cá nhân và 53 vụ có phạm vi ảnh hưởng từ 11 đến 100 người.
Thông tin liên hệ dễ bị xâm phạm nhất với 208 vụ, tiếp theo là thông tin tài chính với 110 vụ; thông tin nhận dạng là vụ; hồ sơ thuế là 55 vụ và thông tin y tế với 54 vụ vi phạm.
OAIC cho biết 57 phần trăm là các cuộc tấn công nguy hiểm, với 37 phần trăm do lỗi của con người và 6 phần trăm là do lỗi hệ thống.
Một nửa các cuộc tấn công là các vụ lừa đảo, với gần 1/5 các vụ xâm phạm hoặc đánh cắp thông tin, và 12 phần trăm là các cuộc tấn công bạo lực.
Phân loại theo ngành nghề, 45 các cuộc tấn công nhằm vào các nhà cung cấp dịch vụ y tế tư nhân, tiếp theo là báo cáo tài chính với 35 cuộc tấn công; và ngành dịch vụ pháp lý, kế toán và quản lý chiếm 34 vụ vi phạm.
Ủy viên Thông tin và Ủy viên Thông tin Úc Angelene Falk cho biết "Mọi người cần hiểu các vụ vi phạm dữ liệu để có thể cùng nhau ngăn chặn chúng". "Báo cáo mới nhất cho thấy 20% vi phạm dữ liệu trong quý xảy ra khi thông tin cá nhân được gửi sai địa chỉ qua email, thư, fax hoặc các phương tiện khác.
"Quan trọng hơn, mọi người cần phải cảnh giác với các email hoặc văn bản đáng ngờ, vì 20% các vi phạm dữ liệu trong quý do lừa đảo."
Tình hình các nhà cung cấp dịch vụ y tế tư nhân liên tục bị tấn công làm dấy lên lo ngại hệ thống lưu trữ hồ sơ sức khỏe My Health Record của Úc. Cơ quan Y tế Kỹ thuật số Úc (ADHA) cho biết tuần trước 1,15 triệu người Úc đã chọn không tham gia hệ thống, chiếm gần 5%.
Tuần trước, Ủy ban Tham vấn Cộng đồng Thượng viện kêu gọi kéo dài thời gian chấm dứt thêm 12 tháng, thay vì ngày 15 tháng 11 và kiểm soát truy cập các hồ sơ y tế. Tuy nhiên các thượng nghị sĩ không nhất trí với đề xuất này.
Các nguồn tin cho thấy ADHA không có chính sách hoặc quy trình để trình dữ liệu hồ sơ sức khỏe My Health Record theo yêu cầu pháp lý. Cơ quan này chỉ sử dụng dữ liệu trong nội bộ mà không tiết lộ dữ liệu trừ khi có cơ quan quản lý yêu cầu, ví dụ theo yêu cầu của tòa án..
.png "Khuyến cáo việc sử dụng Chứng thư số của tổ chức không được cấp phép")
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG