西澳审计长称,数十万弱势儿童的信息面临风险
由于存储敏感信息的系统存在“严重缺陷”,该州超过18 万名最弱势的儿童隐私和安全面临风险。
这是根据审计长卡罗琳·斯宾塞(Caroline Spencer)的一份严厉报告得出的结论,她发现社区部使用的 Assist 应用程序并不适合用途。
一些普遍存在的问题包括安全措施差、数据存储不当和可用性困难。
Assist 程序存储儿童的个人和敏感信息,其中包括疑似或确认的虐待儿童的报告以及受害者、目击者和肇事者的详细信息。
该系统旨在帮助工作人员调查、评估和监控处于危险中的儿童并提供支持和服务。
尽管这些信息具有高度敏感性,但周五提交给议会的报告发现,敏感信息被存储在其他系统中,“大大增加了无意或恶意泄露的可能性”。
在斯宾塞女士发现的一个案例中,由于信息未得到妥善存储,工作人员花了四天时间才找到 12 名儿童的下落,以便独立评估人员能够前往。
审计人员还发现了系统被操纵的例子,调查开始日期被追溯,以实现在 24 小时内开始调查的内部目标。
获取信息也没有足够的障碍,这意味着所有工作人员都可以访问所有信息,而不仅仅是他们被分配的案件。
调查还发现,该部门在将个人信息发送给第三方和员工进行测试之前未能对其进行隐藏处理。
斯宾塞女士表示,该系统存在问题,影响了该部门服务的提供。
她说:“Assist 是一个有缺陷的系统,它不能适当地支持社区管理与儿童和家庭的互动。”
“作为社会中最脆弱的成员,必须妥善管理和保护有关受照顾儿童及其家庭的信息,以维护人们的安全和隐私。”
Assist 计划将于 2028 年被取代,该计划自 2010 年开始使用。
斯宾塞女士表示,该系统让儿童保护工作者这份“本来就很艰难的工作”变得“更加困难”。
她说:“尽管该部门计划在 2028 年更换 Assist,并已收到推进项目定义计划的初始资金,但它可以而且应该尽早采取措施,以更好地保护 Assist 及其持有的信息。”
“该部门还需要采取更多措施,确保在系统中断且工作人员无法获取有效照顾弱势儿童所需的信息时,能够继续提供服务。”
社区部在报告中回应称,正在采取适当的措施。
报告称:“正如报告所指出的,辅助应用程序是一个需要更换的遗留系统。”
“已提交了开展这项工作的商业案例,并拨出资金来提供详细的项目定义文件 (PDP)。PDP 现已完成。
“针对总结的建议,社区已在适当情况下采取行动,以加强现有流程和程序以及系统访问的信息管理和控制。”
*以上内容系网友会火自行转载自西澳料姐,该文仅代表原作者观点和态度。本站系信息发布平台,仅提供信息存储空间服务,不代表赞同其观点和对其真实性负责。如果对文章或图片/视频版权有异议,请邮件至我们反馈,平台将会及时处理。