भिक्टोरियाका महालेखा परीक्षक एन्ड्रू ग्रिएभ्स र उनको कार्यालयद्वारा तयार पारिएको “अस्पतालका बिरामीहरूको डाटा सुरक्षा” नामक एक प्रतिवेदनका अनुसार सार्वजनिक अस्पतालहरू साइबर हमलाबाट हुनसक्ने डाटा चोरीका लागि तयार रहेका छैनन्।
साथै, त्यस्ता अस्पतालका अधिकांश कर्मचारीहरूलाई डाटा कसरी सुरक्षित राख्ने, पासवर्डहरू कसरी व्यवस्थापन गर्ने लगायत बिरामीहरूको तथ्याङ्कसम्म अनधिकृत पहुँच रोक्न के गर्ने भन्ने कुरा खासै थाहा नभएको पनि उक्त रिपोर्टमा जनाइएको छ।
बार्वन हेल्थ, रोयल चिल्ड्रेन्स् हस्पिटल, रोयल भिक्टोरियन आइ एन्ड इयर हस्पिटल लगायत डिपार्टमेन्ट अफ हेल्थ एन्ड ह्युमन सर्भिसेजका दुई विभिन्न सहयोगी सेवाहरू - डिजिटल हेल्थ ब्रान्च र हेल्थ टेक्नोलोजी सोलुसन्सका काम कारबाही माथि आधारित उक्त रिपोर्टले बिरामीहरूको डाटा चोरी पैठारी गर्न निकै सजिलो रहेको बताएको छ।
“हामीले पता लगाएका कमजोरीहरूको फाइदा उठाउँदै यी चारै सरकारी एजेन्सीहरूमा सङ्ग्रह गरिएका बिरामीहरूको डाटासम्म सजिलै पुग्न भयौँ,” रिपोर्टमा उल्लेख छ।
“यसले के देखाउँछ भने, बिरामीहरूको तथ्याङ्क र अस्पताल सेवाहरू निकै असुरक्षित छन्।”
यी मध्ये दुई निकायहरूको सर्भरसम्मै अडिटरहरु पुग्न सफल भएका थिए भने अनुसन्धानमा परेका सबै कार्यालयहरूको सीमित अधिकृतहरूको मात्र पहुँच हुने प्रशासनिक एवं कर्पोरेट कार्यस्थलसम्मै पुग्न सक्षम भएका थिए।
भिक्टोरियन महालेखा परीक्षक ग्रिएभ्सद्वारा दर्ता गरिएका थप दुई अन्य दस्ताबेजहरूका अनुसार सरकारी कार्यलयहरु र राज्यको पानी व्यवस्थापन गर्ने विभिन्न कम्पनीहरूमा डाटा सुरक्षा निकै दुर्बल अवस्थामा छन्।
साथै, उनीहरूमा साइबर आक्रमण भईहालेमा के गर्ने भन्ने कुराको निम्ति कुनै रणनीतिक योजना नै छैन।
पुरा रिपोर्ट:
