WA Health: عدم نقض داده های رمزگذاری نشده کووید به معنای سیستم به خوبی مدیریت شده و ایمن است

این گزارش نشان می‌دهد که WA Health فقط از رمزگذاری در محیط آزمایشی خود استفاده می‌کند، نمی‌تواند تشخیص دهد که آیا فعالیت مخرب رخ می‌دهد یا خیر، و فاقد برنامه مدیریت قرارداد با فروشنده خود است.

در این گزارش آمده است: “WA Health گزارش‌های دسترسی “مشاهده” کاربران به اطلاعات در PHOCUS را نگه نمی‌دارد. فقط “ویرایش‌ها” (تغییر یا حذف) اطلاعات در سیستم ثبت شده است اما WA Health این گزارش‌ها را برای فعالیت نامناسب نظارت نکرده است.” .

«WA Health نمی‌داند که آیا اطلاعات شخصی یا پزشکی به‌طور نامناسبی (توسط کارکنان WA Health یا فروشندگان شخص ثالث آن‌ها مشاهده یا ویرایش شده است) دسترسی پیدا کرده است.

“به دنبال بررسی‌های ممیزی ما، WA Health به ما توصیه کرد که آنها اکنون فرآیندی را برای نظارت بر دسترسی ویرایش (تغییرات داده‌ها) پیاده‌سازی کرده‌اند، اما به دلیل مشکلات عملکرد سیستم، فرآیندی برای ثبت دسترسی مشاهده (برای شناسایی جاسوسی) پیاده‌سازی نکرده‌اند.”

این دپارتمان همچنین اطلاعات شخصی و پزشکی را پس از ممیزی رمزگذاری کرد، پوشش داده‌ها را به همه اطلاعات در محیط آزمایشی خود افزایش داد، و پس از اینکه حسابرس کل دریافت فایل‌های بالقوه مخرب را می‌توان در سیستم آپلود کرد، یک فهرست رد بارگذاری فایل را پیاده‌سازی کرد و یک اسکنر بدافزار را آنلاین آورد. .

“هیچ کنترلی برای جلوگیری از از دست دادن داده‌ها برای جلوگیری از اشتراک‌گذاری غیرمجاز اطلاعات شخصی و پزشکی در PHOCUS وجود نداشت، و WA Health اسناد به اشتراک‌گذاشته‌شده با طرف‌های خارجی و غیرمجاز را نظارت نکرد. کنترل‌های ضعیف می‌تواند منجر به افشای غیرمجاز اطلاعات حساس و آسیب به اعتبار شود. WA Health” در این گزارش آمده است.

علاوه بر این، در این گزارش آمده است که فروشنده شخص ثالث WA Health به اطلاعات موجود در محیط تولید دسترسی کامل دارد، که به گفته WA Health در برابر نیاز به ساخت سریع سیستم ارزیابی و متعادل شده است. دو حساب مدیر از یک فروشنده قبلی باقی مانده است. و قراردادهای فروشنده فاقد “الزامات امنیتی مهم” بودند.

در پاسخ به ممیزی، WA Health گفت که به دلیل اجرای همزمان چهار سیستم دیگر مرتبط با کووید، مسائل به طور مناسب مدیریت شده و سرعت توسعه، کیفیت و تقاضای منابع را متعادل کرده است.

این اداره گفت: “هیچ گونه نقض حریم خصوصی در رابطه با سیستم اتفاق نیفتاده است، پاکسازی مداوم داده ها و بررسی کیفیت انجام می شود، هیچ اشتباهی در مورد وضعیت تأثیرگذار بر مدیریت یافت نشد و هیچ استفاده نامناسبی از سیستم ثبت نشد.”

این نشان دهنده استحکام PHOCUS و اینکه داده ها به خوبی مدیریت و ایمن هستند را نشان می دهد.

پوشش مرتبط