澳大利亚国家审计署(AustralianNational Audit Office)的一份审查报告发现，价值15亿美元的“我的健康记录”(My Health Record)系统存在网络安全问题和隐私风险，但没有得到妥善管理。

审查发现系统“在很大程度上是有效的”（”largely effective”），但政府机构不能保证所有查看个人记录的“紧急访问”请求都是合法的，而且自从它变为一个“选择退出”（opt-out）系统以来，尽管澳大利亚数字健康署(Australian Digital Health Agency)简称ADHA资助隐私监管机构进行了四次此类审查，但未能完成对该计划的一次端到端隐私风险评估。

“我的健康记录”是一个存储病人信息的在线文档，医生在医疗活动中上传病人的临床信息至数据库，旨在医疗信息集中以保证病人护理的连续性。在2012年，病人可选择“选择加入”（opt-in），但今年改为“选择退出”（opt-out）。有超过250万人选择不参加“我的健康记录”。

尽管存在广泛的隐私问题和一些软件漏洞的揭露，90%的澳大利亚人的信息被记录在“我的健康记录”（My Health record）上。但澳大利亚只有不到四分之一的医疗服务机构在使用该系统。

审计署被委托审查“选择退出”模式实施情况，发现该系统未能提供适当的保护，来防止和第三方网站、应用程序以及医疗服务提供商共享风险。报告称:“对共享网络风险的管理是不恰当的，应该针对那些与第三方软件供应商和医疗服务提供商共享的风险进行改进。”

审计署表示，ADHA并没有对系统在“选择退出”模式下的操作进行端到端的隐私风险评估。最近一次隐私影响评估是在2017年，在2017年10月至2019年6月期间进行的四次隐私审查花费了360万美元，但都没有完成。

报告称，注册医疗服务提供者和其他参与者可以使用“紧急访问”功能来越过用户设置，访问并查看某人的记录，但前提涉及“对个人生命、健康或安全的严重威胁，或对公共健康或公共安全的严重威胁”。然而，审计署发现ADHA不能保证所有“紧急访问”的情况都不会干扰个人隐私。紧急通道的月使用率从2018年7月的80次上升到2019年3月的205次，但只有8.2%的请求符合指导方针。

审查报告称，尽管ADHA对紧急访问进行了监控，并要求系统做出反应，但没有规定下一步行动的程序。在许多情况下，ADHA没有收到系统反应，也没有将访问情况通知信息专员。

2016年初，ADHA认定“国家和犯罪分子是记录系统的最大威胁，黑客和内部人员构成中等威胁，网络恐怖分子构成较低威胁”。

审计署还报告称，并非所有澳大利亚医疗服务提供商的网络安全水平都达到了最低要求。在所有行业中，医疗服务提供商的2018年数据泄露事件最需要通报的。私营医疗服务提供商向信息专员申报的数据泄露中，超过40%是由“恶意或犯罪攻击”造成的，其中近一半是网络事件。

审查还发现，网络安全风险监管应该更加严格，因为ADHA董事会在2016年7月至2019年2月期间仅收到四次专门的简报，而且没有考虑去年敲定的最新网络安全五年战略计划。ADHA的隐私和安全咨询委员会作用也不明确。

审查建议需要建立一种方法来监控第三方使用“我的健康记录”的遵守情况。

文章来源：微信公众号按数据法盟，作者 HelenDavidson，翻译 李蒙，转载请标明出处，发布此信息的目的在于传播更多信息，如有侵权请联系删除。