Hakkerit Target Anthem, varastaa yli 80 miljoonan potilaan tiedot
Sisällysluettelo:
Ulkomaisten hakkereiden rikkoneet Anthemin, joka on yksi maan suurimmista terveydenhuollon tarjoajista, yli 80 miljoonan käyttäjän nykyiset ja entiset asiakkaat.
Joseph R. Ruotsalainen, Anthemin presidentti ja toimitusjohtaja, sanoo, että yhtiö oli "erittäin kehittyneiden ulkoisten cyberattackin uhri. "
AdvertisementAdvertisementHän lisäsi, että yhtiö työskentelee Federal Bureau of Investigationin (FBI) kanssa selvittääkseen, kuka on vastuussa.
Hyökkääjät pääsivät käyttämään nykyisiä ja entisiä Anthem-asiakkaita, kuten nimiä, syntymäpäiviä, sosiaaliturvatunnuksia, katuosoitteita ja työllisyystietoja.
"Nykyisten tietojen perusteella ei ole näyttöä siitä, että luottokortti tai lääketieteelliset tiedot, kuten väitteet, testitulokset tai diagnoosikoodit kohdistettaisiin tai vaarantuisi", ruotsi kirjoitti yhtiön verkkosivuilla.
Wall Street Journal ilmoittanut Anthem sai tietää hyökkäyksestä 29.1.2007, kun järjestelmän pääkäyttäjä huomasi, että ulkopuolinen tietokantahaku suoritettiin tunnistekoodillaan.
Hakkeroituja tietoja seurattiin yhteiseen verkkopalveluun, mutta tutkijoiden on vielä määritettävä, mistä rikkomus on peräisin, Journal raportoi.
MainosMainosAnthem on palkkion takia palkannut Mandiantin, U.S.-tietoturvayrityksen palvelut.
Lue lisää: Hakkerit Arvokkaat lääketieteelliset tiedot »
Anthem-rikkomus voi olla yksi suurimmista historiatietojen rikkomuksista. Muita viimeaikaisia hakkerointi-iskuja - mukaan lukien jättiläiset, kuten Staples, Home Depot ja JPMorgan Chase - ovat korostaneet turvallisuuden merkitystä suurille tietokannoille.
FBI on nimennyt tietoverkkoturvallisuuden yhdeksi tärkeimmistä täytäntöönpanon prioriteeteistaan.
Tarvitaan parempaa palomuurisuojaa
Kolumbian yliopiston tietojenkäsittelytieteen professori Steven M. Bellovin ja Department of Homeland Securityin tiede- ja teknologia-alan neuvoa-antava komitea kertoivat Healthline -työryhmälle, että tietoturvaongelmat sisältävät useita vaiheita.
MainosMainos"Tässä tapauksessa kuulostaa jonkun saapuneen Anthem-verkkoon ja hakkasi järjestelmänvalvojan järjestelmää ja käytti sitä varastamaan salasanansa. Sen jälkeen he pääsivät järjestelmään ", Bellovin sanoi.
Anthemista on hyökkäyksen jälkeen kritisoitu siitä, ettei se ole salaa tietokannoissaan, mutta Bellovin sanoi, että salakirjoittaminen ei olisi tehnyt paljon hyvää tässä tapauksessa, kun otetaan huomioon, kuinka usein tietokantaan pääsee sairaaloiden ja muiden organisaatioiden kautta.
Salaus on kuin lukitus. Sinulla voi olla lukko talossasi, joka on hyvä ja vahva, mutta jos jätät avaimen portin alla, varashäiriö löytää sen, Steven M.Bellovin, Columbia University"Salaus on kuin lukko. Tarvitset avaimen. Sinulla voi olla lukko talossasi, joka on hyvä ja vahva, mutta jos jätät avaimen oven alle, varashäiriö löytää sen ", Bellovin sanoi. "Sinun on suojattava avain; muuten se on sama kuin jättää ovi auki. "
MainosAiempien tietojen rikkomusten perusteella Bellovin sanoi, että yritykset tarvitsevat parempaa palomuurisuojaa arkaluonteisten tietojen suojaamiseksi. Vielä tärkeämpää on, että kun nämä hyökkäykset ilmenevät, tiedot on jaettava nopeasti kaikille, jotka osallistuvat yrityksen turvallisuuteen, jotta ne eivät enää tapahdu.
"Siksi lentokoneet ovat niin turvallisia nykyään, koska olemme oppineet aikaisemmista koneen kaatumisista. Nyt kun tiedämme, jotkut näistä asioista eivät tapahdu uudelleen, hän sanoi. "Vakuutan, että jotkut näistä cyberbreachesista ovat tulleet niin vakaviksi, että on yhteiskunnallista mielenkiintoa selvittää, mikä menee pieleen. Meidän on tiedettävä, mitä tapahtui - sekä Anthemia että koko yhteiskuntaa - estää tällaisten hyökkäysten jatkuminen. "
MainosMainosLue lisää: Sinä, lääkäri ja sähköinen lääketieteellinen tietolomake»
Keskimääräinen henkilö ei saisi huolestua
Tällä välin Bellovin vakuuttaa keskivertokuluttajan potilaalle, jonka tiedot ovat vaarantuneet heillä on vain vähän huolta.
"Tällaisessa tapauksessa perusneuvonta ei ole huolestuttavaa, ja syy on se, että on olemassa kaksi mahdollisuutta: he haluavat tietyn tiedon joltakulta tai he tarttuvat koko asiaan", hän sanoi. "He eivät voi käyttää 80 miljoonaa sosiaaliturvatunnusta. Heillä ei ole tällaista käyttöä, joten niitä ei todennäköisesti käytetä. "
MainosBellovin sanoi, että ihmiset, jotka tekevät liiketoimintaa ulkomailla, kuten puolustusalan sopimuksessa työskentelevät ihmiset.
Jos se oli satunnaista, keskiarvon laki sanoo sinun olevan kunnossa. Steven M. Bellovin, Columbia University"Jos se oli satunnaista, keskiarvon laki sanoo sinun olevan kunnossa", Bellovin sanoi. "Jos se on kohdennettu hyökkäys, sinun pitäisi olla tietoinen. "
AdvertisementAdvertisementAnthemin tiedottaja kertoi Healthlineille, että yritys ilmoittaa erikseen asiakkaille, joille tietoja on päästy ja jotka tarjoavat ilmaisia luottojen valvonta- ja henkilöllisyyspalveluja.
Aiemmat ja nykyiset Anthem-asiakkaat voivat soittaa numeroon 1-877-263-7995.
Lue lisää: Katso suurimmat terveydentilastotietojen päivämäärä »
