С австралийского портала myGov произошла массовая утечка медицинских данных пользователей

За прошедший финансовый год в Управление Уполномоченного по вопросам информации Австралии (OAIC) дважды поступали уведомления об утечках информации из государственной системы электронного здравоохранения.

В первом случае вследствие сбоя в работе системы eHealth, вызванного техническими причинами, поставщики медицинских услуг получили доступ к электронным персональным медицинским записям кллиентов. Оператор системы eHealth признал существование бреши в декабре прошлого года и устранил неполадку.

Утечкой информации сопровождалось также подключение электронных персональных медицинских записей пользователей системы eHealth к myGov, единому порталу интерактивных государственных услуг. Если авторизованный пользователь myGov завершал сеанс работы без выхода из системы, а в ходе следующего сеанса другой пользователь привязывал свою учетную запись в eHealth к аккаунту в myGov, то для первого пользователя открывался доступ к электронной истории болезни второго.

Уполномоченный по вопросам информации сообщил, что myGov не причастен к утечке информации, а оператор системы eHealth принял все меры к устранению бреши и не допустит повторения инцидента.

Уполномоченный по вопросам информации счел принятые в обоих случаях меры адекватными и исчерпывающими.

Всего за прошедший финансовый год, который завершился в июне 2014 года, в Управление поступило более 4 тыс. жалоб о нарушениях конфиденциальности информации.

С Отчетом Уполномоченного по вопросам информации Австралии за 2013-2014 годы можно ознакомиться здесь .