O especialista em segurança cibernética pede tecnologia de substituição após a perda de dados de pacientes para ambulâncias na Tasmânia

Um especialista em segurança cibernética instou o governo da Tasmânia a substituir sua tecnologia de comunicação de ambulância para evitar futuras violações de informações confidenciais do paciente.

Foi anunciado na sexta-feira que os detalhes privados de todos os tasmanianos que chamaram uma ambulância desde novembro do ano passado foram publicados por um terceiro em uma lista online que era atualizada toda vez que paramédicos eram enviados.

As informações não criptografadas vieram de pagers usados ​​por paramédicos.

Darren Hopkins, sócio da McGrathNicol com sede em Queensland, que assessora governos e empresas sobre riscos de segurança cibernética, disse que era muito difícil proteger dados confidenciais no rádio porque era uma tecnologia muito antiga.

Hopkins disse que a tecnologia de substituição seria necessária porque, embora os pagers funcionem bem em áreas remotas, é muito complicado criptografar as informações que eles carregam.

“Se você encontrar um problema com a tecnologia que está usando, procure uma alternativa e implemente-a assim que puder”, disse ele.

Ele disse que os governos de todo o país estão lutando contra este problema, com um incidente semelhante em Victoria em 2014, mas a maioria das violações de dados são baseadas na Internet, em vez de baseadas em rádio como esta.

“Eles pegaram dados de rádio, os converteram em dados legíveis em texto e os publicaram online, e isso é particularmente preocupante, pois qualquer pessoa poderia ter capturado essas informações agora e ter uma cópia delas”, disse ele.

Hopkins disse que, como o site não é operado por uma unidade de negócios, é quase impossível saber quem acessou as informações e quando.

Ele disse que é importante que informações importantes não sejam facilmente acessíveis.

“Só não o torne publicamente disponível, apenas criptografe-o … é um conceito básico de segurança, para ser honesto.”

As informações privadas dos tasmanianos não são mais seguras.

O governo vem sendo criticado há anos por falta de investimento em tecnologia da informação e comunicação (TIC), inclusive de especialistas do setor.

A secretária de Estado sombra para as TIC, Michelle O’Byrne, criticou a resposta anterior do governo, dizendo que simplesmente encaminhar o assunto à polícia não significava anos de inatividade na proteção de dados.

Ela disse que o governo recebeu repetidos avisos de que as informações mantidas no Departamento de Saúde e Serviços Humanos eram particularmente vulneráveis, com relatórios de auditoria em 2015 e 2018, bem como em 2019.

“Este governo falhou em abordar um risco conhecido relacionado às informações do paciente e, embora sempre tenha prometido fazer algo, não fez nada”, disse ela.

Ela disse que os tasmanianos devem se preocupar com a segurança de suas informações.

“Se o governo não consegue manter suas informações seguras agora e não pode fazer nada sobre as informações agora publicadas, que garantia podemos ter de que nossas informações estarão seguras no futuro?” Ela disse.

“O fato de esses dados serem tão facilmente acessíveis é uma traição absoluta à confiança dos tasmanianos.”

O vice-comissário da Polícia da Tasmânia, Adrian Bodnar, disse em um comunicado que o assunto foi encaminhado a eles para avaliação.

“A polícia da Tasmânia contatou o administrador do site que o removeu voluntariamente”, disse ele.

Em um comunicado, a secretária de Saúde Sarah Courtney disse que a violação de privacidade era “extremamente preocupante” e a Ambulance Tasmânia estava tomando as medidas adequadas para resolvê-la.

“Eu entendo que pode ser angustiante para as pessoas afetadas e posso garantir aos tasmanianos que o governo está tomando todas as medidas necessárias para proteger a privacidade de nossos pacientes”, disse ela.

“Uma revisão interna das circunstâncias que levaram à violação está em andamento.”