由Seb Starcevic
墨尔本:艾玛时,一个律师,发现她的精神健康问题的细节在一个巨大的突破
网络攻击在澳大利亚最大的私人健康保险公司,她担心可能会危及她的职业生涯。
艾玛是近1000万澳大利亚人的影响
黑客健康保险公司之一,一系列引人注目的网络攻击,加快政府改革的努力隐私法和迫使企业采取更多措施,保护他们的客户数据。
要求赎金后,黑客,警方说,俄罗斯网络罪犯——发表1600多敏感的病人黑暗web上的文件。
“这是令人心烦意乱的我知道的数据可以在关于我的健康
互联网”,41岁的艾玛·汤森路透基金会要求仅透露她的名字。
“我是非常痛苦的,因为它影响我的能力回到工作如果他们透露的信息我的精神疾病,”艾玛说,患有重度抑郁症和慢性创伤后应激障碍(PTSD), 2021年12月以来,下班生病。
她过去主张有关的数据和诊断,黑客把她的名字,出生日期,地址、电话号码和电子邮件地址。
数据泄露,敏感,保护或复制机密数据,查看、被盗或被人不授权,一直在增加更多的数据捕获和存储的全球政府和企业。
澳大利亚政府已承诺“追捕”网络罪犯,宣布了一个新的工作组的约100名联邦警察和澳大利亚信号理事会的工作是“黑客攻击”。
本周议会还通过了一项法案修改1988年的国家的隐私法案,增加严重或重复侵权行为的处罚企业面临客户的隐私。
健康保险公司拒绝支付赎金,黑客,说这是持续监控其网络对任何可疑活动,并补充说“检测和取证能力”在其系统来防止进一步的事件。
数据收集范围
健康保险公司数据的黑客仅仅几个星期之前,澳都斯,澳大利亚第二大电信公司披露个人数据的攻击1000万账户。
澳洲电信美国最大的电信公司,还说,受到“小数据泄露”。
而修改隐私法案是一个“正面”的举动,它低于“根本转变”,需要限制收集的数据量,大卫·林赛说悉尼科技大学的教授。
“增加处罚显然是一个权宜之计。它不会解决问题
数据隐私政权无可救药地过时了”,他说。
他呼吁“严重的实现数据最小化原则”,以确保收集的个人资料仅当它直接相关和必要的。
人们也应该有权利拥有自己的个人信息删除,特别是当他们不再是顾客,林赛补充道。
目前,没有限制公司在澳大利亚多长时间可以留住客户数据。这受到审查后,最近的违反,受害者抱怨他们的数据一直保持即使他们没有客户多年。
在艾玛的情况下,数据属于她的家庭成员,包括她的继父,几年前他选择了自杀,黑客也被偷了。
“所有这些信息可能是由黑客…他没有健康保险公司的客户多年。它只是非常痛苦,”她说。
受到虐待的
网络攻击对澳大利亚的罪犯和国家资助的团体跳在过去的财政年度,每七分钟攻击报道,本月早些时候公布的一份政府报告显示。
澳大利亚
网络安全中心收到76000网络犯罪去年财政年度报告,从前期上涨13%,根据年度网络威胁报告,大多数主要事件归咎于软件更新不足。
这是更有理由限制个人信息的收集和它可以保存的时间,说Niloufer Selvadurai,麦格理大学的法律教授。
“如果我们可以限制个人信息的收集,我们可以减少数据泄露的影响的大小,这是很不可避免的,”她说。
隐私法案允许公司收集个人信息时“合理必要的”,但Selvadurai说定义过于宽泛,使它容易受到数据收集器的滥用。
“(但)很好,至少现在看到这些对话开始,”她补充道。
不过,反对派议员批评政府通过的法案前两年审查到隐私法的总检察长办公室于今年年底到期,这将包括对提高数据保护的建议。
艾玛,保护隐私的措施太迟了。
破解“retraumatised”她,她说,让她担心被贬如果她的同事们发现了她的心理斗争。
她也担心有人会试图勒索她健康声明数据,并怀疑改革计划能防止未来的违反。
“目前,这似乎有点混战,”她说。
“感觉是可怕的,感觉有人非常私人的信息我,我没有控制它。”