二人斗牛

Medicare查询系统中的DitchPKI证书:审核

政府下令对卫生服务提供者如何获取医疗保险号码进行了审查,并建议尽管存在安全和隐私问题,但仍然会将这些卡片用作身份识别形式联邦政府下令进行审查由PeterShergold教授领导在TheGuardianrevealedMedicaredetails之后在黑暗的网络上出售每个文件约29澳元人类服务部已经说出售卡号的个人利用合法访问获取数据数据的销售方式表明不明身份的人正在访问医疗保险卡详细信息通过人力服务为医疗服务提供者提供HPOSMedicare验证服务鉴于目前正在进行法新社调查,尚未提供进一步的详细信息。HPOS已经运营了八年,并且允许那些没有医疗保险卡的人接受紧急治疗医疗服务提供者访问一个人的卡号,如果individual提供了他们的姓名和出生日期访问以两种方式提供:通过公钥基础结构(PKI),医疗保健组织使用预加载的证书和PIN码来获取访问权限;或通过提供商数字访问(PRODA)帐户,需要个人用户的姓名和密码以及单独的唯一验证码周五公布的政府审查强调了HPOSPKI方面的安全问题,建议将其替换为更多安全的PRODA帐户迅速它说尽管提供商被告知保持PKI证书安全而不共享它们,但实际上医疗保健工作者有可能在内部和可能与第三方IT提供商共享证书这意味着该小组写道,人力服务部可能不知道谁正在使用该证书访问HPOS根据该报告,大约163,000个帐户可以在2017年6月30日访问HPOS扩展端口该系统每天使用约45,000次审查小组还建议进行一些调整以更好地保护系统它建议个人能够访问医疗专业人员通过HPOS访问Medicare卡数据的审核日志;在通过系统访问某人的Medicare卡数据之前获得同意;该批请求每批减少500到50个卡号,每天只减少一个批次;并且任何非活动六个月的HPOS帐户将被暂停然而,广泛地说它发现使用Medicare卡作为一种身份验证形式的好处超过了HPOS系统的任何安全或隐私问题考虑到明显的易用性,我们会删除医疗保险卡作为一种身份证件参议院的财务和公共管理参考委员会今天提交了对HPOS系统的单独调查,同样建议继续使用该卡委员会认为[身份盗窃]是这是一个严重的问题,它还指出,似乎有相当大的支持继续使用Medicare卡作为身份证件,它写道委员会意识到对这一问题的广泛影响e社区是医疗保险卡,作为身份证明文件被撤回它还表示对于通过被盗的Medicare卡号码进行身份盗窃的可能性并不会导致个人的健康信息感到满意正在访问,因为Medicare卡系统是一个完全独立于我的健康记录的离散系统,我的健康记录需要不同的身份验证过程委员会拒绝进一步评论,因为目前法新社对黑暗网络医疗保险卡数据销售的调查。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。