Hackerii țintesc imnul, furând date despre până la 80 de milioane de pacienți
Cuprins:
- Steven M. Bellovin, profesor de informatică la Universitatea Columbia și membru al Comitetului Consultativ al Departamentului pentru Securitate Internă, a declarat pentru Healthline că aceste tipuri de încălcări ale securității implică mai mulți pași.
- Între timp, Bellovin asigură pacientul imnului mediu a cărui informație a fost compromisă ei nu trebuie să vă faceți griji.
Datele personale de la 80 de milioane de clienți actuali și anteriori ai Imnului, una dintre cele mai mari asigurători de sănătate din țară, au fost încălcate de hackeri.
Joseph R. Suedez, președinte și director executiv al imnului, a declarat că societatea a fost victima unei "cibernetici externe foarte sofisticate. "
PublicitatePublicitateEl a adăugat că firma lucrează cu Biroul Federal de Investigații (FBI) pentru a determina cine a fost responsabil.
Atacatorii au putut accesa datele de la clienții actuali și fosti imigranți, inclusiv numele, zilele de naștere, numerele de securitate socială, adresele stradale și datele privind ocuparea forței de muncă.
"Pe baza a ceea ce știm acum, nu există dovezi că informațiile privind cardul sau informațiile medicale, cum ar fi reclamațiile, rezultatele testelor sau codurile de diagnostic, au fost vizate sau compromise", a scris suedezul pe site-ul companiei.
The Wall Street Journal a raportat că Anthem a devenit conștient de atacul pe 29 ianuarie când un administrator de sistem a observat că o interogare de bază de date a fost rulată cu codul său de identificare.Datele hacked au fost urmărite către un serviciu comun de stocare web, însă anchetatorii trebuie să determine încă de unde a venit încălcarea, a raportat revista.
PublicitatePublicitateDe la încălcare, Anthem a angajat serviciile Mandiant, o firmă americană de securitate cibernetică.
Citește mai mult: Hackerii țintesc informații medicale valoroase »
Încălcarea imnului ar putea fi una dintre cele mai mari încălcări ale securității din istorie. Alte atacuri recente de hacking - inclusiv pe giganți precum Staples, Home Depot și JPMorgan Chase - au subliniat importanța securității pentru bazele de date importante ale înregistrărilor cetățenilor.
FBI a numit securitatea informatică ca fiind una dintre prioritățile lor de aplicare.
Steven M. Bellovin, profesor de informatică la Universitatea Columbia și membru al Comitetului Consultativ al Departamentului pentru Securitate Internă, a declarat pentru Healthline că aceste tipuri de încălcări ale securității implică mai mulți pași.
PublicitatePublicitate
"În acest caz, suna ca cineva a intrat în rețeaua Anthem și a spart sistemul de administrator și a folosit-o pentru a-și fura parola. După aceea, au reușit să intre în sistem ", a spus Bellovin.De la atac, Anthem a fost criticat pentru că nu avea criptare în bazele sale de date, dar Bellovin a spus că criptarea nu ar fi făcut prea bine în acest caz, având în vedere cât de des accesează baza de date spitalele și alte organizații.
Criptarea este ca o blocare. Poți avea o încuietoare în casă, care este bună și puternică, dar dacă lăsați cheia sub spate, un hoț îl va găsi, Steven M.Bellovin, Universitatea Columbia
"Criptarea este ca o încuietoare. Ai nevoie de o cheie. Aveți posibilitatea să aveți o încuietoare în casă, care este bună și puternică, dar dacă lăsați cheia sub spate, un hoț îl va găsi ", a spus Bellovin. "Trebuie să protejezi cheia; altfel este la fel ca lasarea ușii larg deschise. "Publicitate
Pe baza unor încălcări anterioare de date de această dimensiune, Bellovin a declarat că firmele au nevoie de o protecție firewall mai bună pentru a proteja datele sensibile. Mai important, atunci când apar aceste atacuri, informațiile trebuie împărtășite rapid cu toți cei implicați în securitatea companiei, pentru a preveni reapariția acestora."De aceea, avioanele sunt atât de sigure astăzi, pentru că am învățat de la avarii anterioare ale avioanelor. Acum că știm că unele dintre aceste lucruri nu se vor mai întâmpla ", a spus el. "Afirm că unele dintre aceste ciberneții au devenit atât de grave încât există un interes societal pentru a afla ce se întâmplă în neregulă. Trebuie să știm ce sa întâmplat - atât Imnul cât și societatea în ansamblu - pentru a preveni continuarea atacurilor ca acestea. "
PublicitatePublicitate
Citește mai mult: Tu, doctorul tău și înregistrarea medicală electronică»Persoana medie nu trebuie să se îngrijoreze
Între timp, Bellovin asigură pacientul imnului mediu a cărui informație a fost compromisă ei nu trebuie să vă faceți griji.
"Într-un caz ca acesta, sfatul de bază nu este să vă îngrijorați și motivul este că există două posibilități: ei doresc informații specifice de la cineva sau au luat totul", a spus el. "Ei nu pot folosi 80 de milioane de numere de securitate socială. Ei nu au acest tip de utilizare, deci probabil că nu vor fi folosiți. "
Publicitate
Cei vizați, a spus Bellovin, ar fi oameni care fac afaceri în străinătate, cum ar fi persoanele care lucrează în contractele de apărare.Dacă a fost aleatoriu, legea mediilor spune că vei fi bine. Steven M. Bellovin, Universitatea Columbia
"Dacă a fost aleatoriu, legea mediilor spune că veți fi bine", a spus Bellovin. "Dacă este un atac țintit, ar trebui să fii conștient. "PublicitatePublicitate
Un purtator de cuvant al Anthem a declarat pentru Healthline ca firma va notifica individual clientii a caror informatie a fost accesata si va oferi servicii gratuite de monitorizare a creditelor si de protectie a identitatii.Anterioară și prezentă Clienții imnului pot apela 1-877-263-7995 cu orice întrebări.
Citiți mai multe: vedeți cele mai mari încălcări ale datelor privind sănătatea până în prezent »
