卫生部在数据泄露暴露于寻求疫苗的700多人的个人详细信息之后,对Covid-19疫苗预订系统发出了一系列清扫审查。
在坎特伯雷区卫生委员会(DHB)系统内发现隐私违约的举报机已经告诉填写问题并不是“编码错误”但无能为力。
由公司Valentia Technologies开发的DHBS使用的各种系统的审查来自于部门争抢,以便于5月建立国家Covid-19预订系统。
坎特伯雷DHB本身将审查安全问题,致电隐私专员,公共服务委员会和“中央政府安全专业知识”。 DHB在星期日向716人道歉,其中细节暴露。
发现预订系统问题的人,谁已经同意不姓名,说有关其他患者的信息 - 包括名称,出生日期和国家卫生指数号 - 在网站的公开代码中易于访问。
“这不是编码错误。这是无能的。开发这一点的开发人员是无能的......这是基本的东西。“
该男子的朋友是德国人的家庭成员,曾有资格接种疫苗,在试图预约时已经注意到了该系统的一些问题。然后,该手调查,在代码中查找患者细节的文件。
“网站的源代码,标记了一些关于的功能,包括某人' s名称,以及硬编码到网站的nhi编号,出于什么原因?我说,我不知道,“他说。
“我们可以看到每个人和#39; s细节。我们撇去了,我们看了看名字,但他们的名字,出生日期,NHI号码为那些进入他们的人,联系方式,他们正在接种疫苗,他们什么时候接种疫苗。“
他说,坎特伯雷DHB似乎使用了一个改进的内部系统来创建预订系统。
“你可以通过源代码讲述,这从来没有打算成为一个公共面向网站。这只是为了人们在医生的手术中像iPad一样使用,它不应该为此。“
他说,他提醒卫生总干事Ashley Bloomfield博士,周五晚上的数据泄露,并在20分钟后收到了回复。
卫生部的发言人在周一提供的一份声明中表示,该评论已根据违约,包括审查卫生部门的所有Valentia系统,以及对坎特伯雷DHB的系统审查。
除坎特伯雷DHB除外,发言人还表示,惠灵顿的首都和海岸DHB和Hutt Valley DHB使用了Valentia预订系统,但它仅被他们的内部工作人员在受密码保护的内部网络中使用。
在全国各地的健康联合会,圣约翰和GPS包括健康组织也使用Valenta系统。托管隔离和检疫临床管理系统也由Valentia开发。
“该部确实安排了瓦朗西亚系统用作MIQ边境临床管理系统的独立安全检查,”声明读。
发言人表示,将使用Salesforce平台,同一软件制作来开发新的Covid-19免疫寄存器的国家预订系统。
本预订系统将于5月后推出,它将“支持”或更换现有的DHB系统。
泽卡德·阿尔德纳总理说,周一下午表示,此问题尚未发生在其他地方,很快是Covid-19疫苗的全国预订系统将“融入”。
“我们正在提供这种保证,即在这里发生的事情不是我们将在我们的国家推出时使用的国家预订系统。
“显然我们在这里迈出了速度,我们会尽我们所能来支持DHB的一切,以确保错误' T发生并迅速修复它们。”
国家派对Covid-19回复发言人MP Chris Bishop表示,国家预订系统现在应该准备就绪,这是“非凡”,这进入疫苗推出的三个需要的IT系统中的三个尚未准备好。 “它已经到了预订系统所以,所以没有准备好,个人DHB只是雇用随机的,现成的解决方案。 是,你知道,这是疫苗推出的令人担忧的标志。“ 他说,有答案需要答案的迫切问题,包括该部是否知道坎特伯雷DHB使用本预订系统。