لقد قدمت رقم برنامج Medicare الخاص بي. إلى أي مدى يجب أن أكون قلقًا بشأن أحدث خرق لبيانات Optus؟

أرقام بطاقات Medicare هي أحدث التفاصيل الشخصية التي يتم الكشف عنها كجزء من عملية اختراق بيانات Optus.

أكدت Optus أن هذا يؤثر على 14،900 من أرقام Medicare الصالحة التي لم تنتهِ صلاحيتها ، و 22،000 رقم بطاقة أخرى منتهية الصلاحية.

لكن هذه ليست المرة الأولى التي يتم فيها الكشف عن أرقام ميديكير الأسترالية. ولطالما كان بعض خبراء الخصوصية والأمن السيبراني قلقين بشأن أمان بياناتنا الصحية.

إليك ما يمكنك فعله إذا كنت قلقًا بشأن أحدث خرق لبرنامج Medicare وما يجب أن يحدث بعد ذلك.

ما هي الصفقة الكبيرة؟

يمنحك رقم برنامج Medicare الخاص بك إمكانية الوصول إلى الخدمات المدعومة عبر النظام الصحي في أستراليا. لدى معظم الأستراليين رقم ، سواء استخدموا هذه الخدمات أم لا.

بطاقة Medicare الخاصة بك (كبطاقة بلاستيكية أو رقمياً على هاتفك) هي معرّف رسمي. لذلك بجانب رخصة القيادة ورقم الملف الضريبي وشهادة الميلاد وجواز السفر ، يمكن أيضًا استخدامها “كدليل على الهوية”. قد تكون قدمت رقم Medicare الخاص بك عند فتح حساب مصرفي أو التسجيل للحصول على خطة هاتف.

تكمن الفكرة في تقليل فرصة استخدام الأشخاص لهويات مزيفة للاستفادة بشكل خاطئ من الحكومات والشركات ، بما في ذلك المشاركة في أنشطة إجرامية مثل غسيل الأموال.

لا يُقصد من الشركات والوكالات مطابقة رقم Medicare الخاص بك مع البيانات الأخرى (مما يؤدي إلى تآكل خصوصيتك) إلا في الظروف الاستثنائية.

لكنهم يقبلون عمومًا رؤية البطاقة المادية / الرقمية التي تحمل الرقم كدليل على من تدعي أنه هو ويخاطرون بانتهاك البيانات من خلال الاحتفاظ بنسخ مما رأوه. كانت Optus مثل هذا العمل.

اقرأ المزيد: يدعي مخترق Optus أنهم حذفوا البيانات. إليك ما يريد الخبراء أن تعرفه

ما الذي يجب أن يحدث لحماية رقم برنامج Medicare الخاص بك؟

من الناحية النظرية ، فإن رقم Medicare الخاص بك محمي بعدد من أنواع التشريعات المختلفة – على المستوى الوطني وعلى مستوى الولاية / الإقليم.

توجد قوانين خصوصية. تهدف هذه إلى منع الشركات والوكالات الحكومية من الاستخدام غير المصرح به للرعاية الطبية وغيرها من المعرفات الرسمية لتصنيف الأشخاص. تهدف هذه القوانين أيضًا إلى منع المشاركة غير المعلنة مع الكيانات الأخرى ، مثل الأفراد أو الشركات.

ثم هناك قوانين الأمن السيبراني والقوانين الجنائية الأخرى. تهدف هذه أيضًا إلى منع الوصول غير المصرح به وبيع ومشاركة رقم Medicare الخاص بك والبيانات الأخرى (المعروفة باسم البيانات الوصفية) المخزنة من قبل مزودي خدمات الاتصالات.

اقرأ المزيد: ما الذي يجب أن تفعله الشركات الأسترالية الآن لحماية خصوصيتنا

هل حدث هذا من قبل؟

تم اختراق أرقام Medicare من قبل ، في عام 2017. وأشار تحقيق رسمي إلى وجود تجارة في أرقام Medicare المسروقة على الويب المظلم.

يبدو أن خرق 2017 كان أكبر بكثير ، لكن أرقام Optus قد تزداد مع استمرار التحقيق.

أثار الخبراء أيضًا مخاوف بشأن إصدار الحكومة المصرح به في عام 2016 لبيانات صحية غير محددة الهوية على ما يبدو. في الواقع ، يمكن تحديد تفاصيل المريض باستخدام عدد من الخطوات البسيطة.

كان من المفترض أن يعني هذان المثالان السابقان أن كلاً من الوكالات الصحية والشركات قد اهتمت بشكل إضافي بالتزاماتها بحماية البيانات الصحية.

اقرأ المزيد: بعد خرق برنامج Medicare ، يجب أن نكون حذرين بشأن نقل سجلاتنا الصحية عبر الإنترنت

ماذا لو تم الكشف عن رقم برنامج Medicare الخاص بك؟

لا يؤدي الاستخدام غير المصرح به لرقم Medicare بالضرورة إلى جريمة هوية واسعة النطاق.

على سبيل المثال ، وزير الخدمات الحكومية بيل شورتن قال لا يمكن لرقم Medicare وحده أن يفتح الوصول إلى حساب myGov الخاص بشخص ما (وبالتالي الوصول إلى تفاصيل الرعاية الاجتماعية أو الضرائب لشخص ما).

ومع ذلك ، فإن خرق بيانات Optus – وخروقات البيانات المستقبلية في القطاعين العام والخاص – يوفر للمجرمين الأستراليين والأجانب مجموعة من المعرفات (بما في ذلك أرقام جواز السفر ورخصة القيادة) ، والتي يمكن استخدامها لمجموعة من جرائم الهوية ، مثل على أنها انتحال شخصية لشخص آخر.

تنصح Optus العملاء المتأثرين باستبدال بطاقة Medicare الخاصة بهم ، دون أي تكلفة ، عبر حساب Medicare عبر الإنترنت في myGov ، أو تطبيق Express Plus Medicare للهاتف المحمول ، أو عن طريق الاتصال بـ Medicare على 133011.

تتوفر مزيد من التفاصيل عبر Services Australia.

اقرأ المزيد: ماذا يعني خرق بيانات Optus بالنسبة لك وكيف يمكنك حماية نفسك؟ دليل خطوة بخطوة

ماذا يجب ان يحدث ايضا؟

كما هو الحال مع العديد من خروقات البيانات ، فإن التفاصيل حول ما حدث في Optus ، وكيف ومن يتأثر ، تتدفق ببطء فقط.

يحتاج مكتب لجنة المعلومات الأسترالية – الجهة المنظمة الوطنية للخصوصية – إلى إجراء تحقيق صارم ومفصل ونشر نتائجه علنًا.

يجب أن يكون هذا مصحوبًا بتحقيق مستقل صارم حول ما حدث في Optus. وهذا يتطلب خبرة في تكنولوجيا المعلومات ، والتي قد لا تتوفر لدى مكتب لجنة المعلومات الأسترالية. من شأن مثل هذا الاستفسار أن يثبت أيضًا التزام Optus بالتعلم من أي إخفاقات.

كما رأينا من قبل ، لا يمكن للشركات والوكالات الحكومية أن تفترض أن خرق البيانات “لن يحدث لهم”. نحتاج إلى معرفة ما حدث في Optus لضمان الخصوصية المستقبلية لبعض أكثر بياناتنا الشخصية.