Dom Lekarz internetowy Hackujący hymn docelowy, kradną dane na temat do 80 milionów pacjentów

Hackujący hymn docelowy, kradną dane na temat do 80 milionów pacjentów

Spisu treści:

Anonim

Dane osobowe z aż 80 milionów obecnych i byłych klientów Anthem, jednego z największych ubezpieczycieli zdrowotnych w kraju, zostały naruszone przez zewnętrznych hakerów.

Joseph R. Szwedzki prezydent i dyrektor generalny Anthem powiedział, że firma padła ofiarą "bardzo zaawansowanego cyberataku zewnętrznego". "

ReklamaReklama Dodał, że firma współpracuje z Federalnym Biurem Śledczym (FBI) w celu ustalenia, kto był odpowiedzialny.

Osoby atakujące mogły uzyskać dostęp do danych od obecnych i byłych klientów firmy Anthem, w tym imiona i nazwiska, daty urodzenia, numery ubezpieczenia społecznego, adresy zamieszkania i dane dotyczące zatrudnienia.

"W oparciu o to, co wiemy obecnie, nie ma dowodów, że dane karty kredytowej lub informacje medyczne, takie jak roszczenia, wyniki testów lub kody diagnostyczne były celem lub zagrożeniem", pisał szwedzki na stronie internetowej firmy.

reklama

The Wall Street Journal zgłosił, że Anthem dowiedział się o ataku, 29 stycznia, kiedy administrator systemu zauważył, że zapytanie z bazy danych zewnętrznych było uruchamiane z jego kodem identyfikacyjnym.

Zhakowane dane były śledzone we wspólnej usłudze przechowywania stron internetowych, ale badacze nie ustalili jeszcze, skąd się wzięło, podał raport.

ReklamaReklama Od czasu naruszenia, Anthem zatrudnił usługi Mandiant, amerykańskiej firmy zajmującej się bezpieczeństwem w Internecie.

Czytaj więcej: Hakerzy kierują się cennymi informacjami medycznymi »

Przerwa w Anthem może być jednym z największych naruszeń bezpieczeństwa w historii. Inne niedawne ataki hakerskie - w tym gigantów takich jak Staples, Home Depot i JPMorgan Chase - uwypukliły znaczenie bezpieczeństwa dla dużych baz danych zapisów obywateli.

FBI uznało cyberbezpieczeństwo za jeden z najważniejszych priorytetów w zakresie egzekwowania prawa.

Potrzeba lepszej ochrony firewalla

Steven M. Bellovin, profesor informatyki na Columbia University i członek Komitetu Doradczego ds. Nauki i Technologii Departamentu Bezpieczeństwa Wewnętrznego, powiedział dla Healthline, że tego typu naruszenia bezpieczeństwa wiążą się z wieloma krokami.

ReklamaReklama "W tym przypadku wygląda na to, że ktoś wszedł do sieci Anthem i zhakował system administratora i użył go do kradzieży swojego hasła. Potem udało im się dostać do systemu "- powiedział Bellovin.

Od czasu ataku, Anthem został skrytykowany za brak szyfrowania w swoich bazach danych, ale Bellovin powiedział, że szyfrowanie w tym przypadku nie przyniosłoby dobrego rezultatu, biorąc pod uwagę, jak często baza danych jest dostępna dla szpitali i innych organizacji.

Szyfrowanie jest jak zamek. Możesz mieć zamek na swoim domu, który jest dobry i mocny, ale jeśli zostawisz klucz pod wycieraczką, włamywacz go znajdzie, Steven M.Bellovin, Columbia University

"Szyfrowanie jest jak zamek. Potrzebujesz klucza. Możesz mieć zamek, który jest dobry i mocny, ale jeśli zostawisz klucz pod wycieraczką, włamywacz go znajdzie - powiedział Bellovin. "Musisz chronić klucz; w przeciwnym razie jest tak samo, jak pozostawienie szeroko otwartych drzwi. "

Reklama Na podstawie wcześniejszych naruszeń danych o tej wielkości, Bellovin powiedział, że firmy potrzebują lepszej ochrony firewall do ochrony poufnych danych. Co ważniejsze, gdy te ataki wystąpią, informacje muszą być szybko udostępniane wszystkim osobom zaangażowanym w bezpieczeństwo firmy, aby zapobiec ich ponownemu pojawieniu się.

"Dlatego samoloty są dziś tak bezpieczne, ponieważ nauczyliśmy się od poprzednich katastrof lotniczych. Teraz, kiedy już wiemy, niektóre z tych rzeczy się nie powtórzą "- powiedział. "Twierdzę, że niektóre z tych cyberprzestępstw stały się tak poważne, że istnieje społeczny interes, aby dowiedzieć się, co jest nie tak. Musimy wiedzieć, co się stało - zarówno hymn, jak i społeczeństwo jako całość - aby zapobiec dalszym atakom. "

ReklamaReklama Przeczytaj więcej: Ty, Twój lekarz i twoja elektroniczna dokumentacja medyczna»

Średnia osoba nie powinna się martwić

Tymczasem Bellovin zapewnia przeciętnego pacjenta Anthem, którego informacje zostały naruszone, nie mają się o co martwić.

"W przypadku takim jak to, podstawową radą jest nie martwić się, a powodem jest to, że istnieją dwie możliwości: chcą od kogoś uzyskać określone informacje lub chwyciły całą rzecz" - powiedział. "Nie mogą korzystać z 80 milionów numerów ubezpieczenia społecznego. Nie mają tego rodzaju zastosowania, więc prawdopodobnie nie zostaną użyte. "

Ogłoszenie

Ci, których celem był Bellovin, byliby ludzie prowadzący działalność za granicą, na przykład ludzie pracujący w kontraktach obronnych.

Jeśli był losowy, prawo średnich mówi, że wszystko będzie dobrze. Steven M. Bellovin, Columbia University

"Jeśli to było losowe, prawo średnich mówi, że wszystko będzie dobrze", powiedział Bellovin. "Jeśli jest to atak ukierunkowany, powinieneś być tego świadomy. "

ReklamaReklama Rzecznik prasowy firmy Anthem poinformował Healthline, że firma będzie indywidualnie powiadamiać klientów, których dane zostały udostępnione, i będzie świadczyć bezpłatne usługi monitorowania kredytów i ochrony tożsamości.

W przeszłości i obecnie klienci firmy Anthem mogą dzwonić pod numerami 1-877-263-7995 w przypadku jakichkolwiek pytań.

Przeczytaj więcej: Zobacz największe przypadki naruszenia danych dotyczących zdrowia »