Technology

Penyedia sistem manajemen kasus NDIS dilanggar – Keamanan

Pelanggaran keamanan sistem manajemen klien berbasis cloud yang digunakan oleh penyedia layanan National Disability Insurance Scheme (NDIS) telah mengekspos “volume besar” kesehatan dan data sensitif lainnya.

CTARS, penyedia perangkat lunak dan analitik yang berbasis di Sydney untuk sektor disabilitas dan perawatan, minggu ini mengungkapkan pihak ketiga yang tidak sah telah memperoleh akses ke sistemnya pada 15 Mei.

Kurang dari seminggu kemudian, pada 21 Mei, perusahaan mengetahui bahwa “contoh data tersebut telah diposting di a [dark] formulir web” setelah pihak ketiga mengklaim telah “mengambil volume data yang besar”.

“Meskipun kami tidak dapat mengonfirmasi detail semua data dalam waktu yang tersedia, untuk ekstra hati-hati kami memperlakukan informasi apa pun yang disimpan di basis data kami sebagai yang disusupi,” kata CTARS dalam pemberitahuan di situs webnya.

“Data ini mencakup dokumen yang berisi informasi pribadi yang berkaitan dengan pelanggan kami dan klien serta wali mereka.”

Peserta NDIS yang mengandalkan penyedia perawatan disabilitas yang menggunakan CTARS untuk pencatatan telah diperingatkan bahwa “informasi pribadi, kesehatan dan sensitif lainnya” disimpan dalam sistemnya.

Halaman informasi tentang pelanggaran data menunjukkan bahwa data kesehatan sensitif “dapat mencakup rincian diagnosis, perawatan, atau pemulihan kondisi medis atau kecacatan”.

Data lain meskipun akan dikompromikan termasuk Medicare dan kartu pensiunan, serta nomor file pajak.

CTARS mengatakan bahwa sementara “volume yang sangat besar” data dalam sistemnya membuat sulit untuk mengkonfirmasi sejauh mana kompromi, individu yang terkena dampak akan dihubungi oleh penyedia NDIS mereka.

“Jika Anda belum diberi tahu bahwa NDIS atau OOHC Anda [out of home care] penyedia menggunakan CTARS dan merupakan bagian dari pelanggaran data maka Anda tidak memiliki alasan untuk khawatir, ”katanya.

Seorang juru bicara Badan Asuransi Disabilitas Nasional (NDIA) mengatakan kepada iTnews bahwa ia telah melakukan kontak dengan CTARS sejak diberitahu tentang pelanggaran tersebut.

CTARS juga telah melaporkan insiden tersebut ke Kantor Komisaris Informasi Australia dan Pusat Keamanan Siber Australia.

“CTARS menyediakan sistem manajemen klien berbasis cloud untuk sektor disabilitas dan perawatan, yang dipahami oleh agensi yang digunakan oleh beberapa penyedia NDIS sebagai bagian dari operasi mereka,” kata juru bicara NDIS.

“Keputusan bisnis, termasuk penggunaan perangkat lunak dan penyimpanan data, adalah urusan masing-masing organisasi.”

Penyedia layanan dukungan disabilitas yang berbasis di NSW Caringa adalah satu-satunya penyedia layanan NDIS yang ditampilkan sebagai pelanggan di situs web CTARS, bersama dengan penyedia layanan lansia Catholic Care Diocese of Broken Bay, dan Stepping Stone House.

Juru bicara NDIA juga berusaha untuk menekankan bahwa insiden itu “bukan pelanggaran sistem NDIA”.

“Peserta NDIS dapat diyakinkan bahwa NDIA memperlakukan perlindungan data peserta dan keamanan informasi dengan sangat serius,” tambah juru bicara itu.

CTARS telah melibatkan layanan identitas dan dukungan dunia maya ICare untuk mendukung peserta dan penyedia NDIS, serta peserta dan pengasuh OOHC, menavigasi pelanggaran data.

Perusahaan juga telah meminta bantuan keamanan siber eksternal dan spesialis forensik untuk “membantu mengatasi peristiwa tersebut, menerapkan langkah-langkah keamanan tambahan dan menyelidiki pelanggaran”.

“Kami menjaga privasi dan perlindungan informasi pribadi Anda dengan sangat serius dan dengan tulus menyesali segala dampak insiden ini terhadap Anda,” tambah CTARS.

Posted By : pengeluaran hk hari ini 2021