Hackerů Cílový hymný, ukradnou údaje o až 80 milionech pacientů
Obsah:
- Steven M. Bellovin, profesor počítačové vědy na Columbia University a člen poradního výboru vědy a technologií ministerstva vnitra, uvedl Healthline, že tyto typy bezpečnostních porušení zahrnují několik kroků.
- Mezitím Bellovin ujišťuje průměrného pacienta s hymnou, jehož informace byly ohroženy nemají co dělat.
Osobní údaje od 80 milionů současných a bývalých zákazníků hymnu, jedné z největších zdravotních pojišťoven v zemi, byly porušeny externími hackery.
Joseph R. Švéd, předseda představenstva a generální ředitel společnosti Anthem, uvedl, že společnost byla obětí "velmi sofistikované externí kybernetiky. "
ReklamaZveřejňováDodal, že společnost spolupracuje s Federálním úřadem pro vyšetřování (FBI), aby zjistila, kdo je zodpovědný.
Útočníci měli přístup k údajům od současných i bývalých zákazníků Anthem, včetně jmen, narozenin, čísel sociálního zabezpečení, adresy ulic a údajů o zaměstnání.
"Na základě toho, co nyní víme, neexistují žádné důkazy o tom, že informace o kreditní kartě nebo lékařské informace, jako jsou tvrzení, výsledky testů nebo diagnostické kódy, byly zaměřeny nebo ohroženy," napsal švédský úřad na internetových stránkách společnosti.
hlásil, že se Anthem dozvěděl útoku 29. ledna, kdy administrátor systému zaznamenal, že externí databázový dotaz byl spuštěn s jeho identifikačním kódem. Hackované údaje byly sledovány na společné službě pro ukládání webových stránek, ale vyšetřovatelé ještě nemusejí zjistit, odkud pochází porušení.ReklamaZveřejněná inzerce
Od narušení Anthem najala služby Mandiantu, americké kybernetické bezpečnosti.Prolomení anthem by mohlo být jedním z největších narušení bezpečnosti v historii. Další nedávné hackerské útoky - včetně obrů jako Staples, Home Depot a JPMorgan Chase - zdůraznily důležitost zabezpečení velkých databází občanských záznamů.
FBI jmenovala cybersecurity jako jednu ze svých nejlepších priorit v oblasti vymáhání práva.
Potřeba lepší ochrany proti bráně firewall
Steven M. Bellovin, profesor počítačové vědy na Columbia University a člen poradního výboru vědy a technologií ministerstva vnitra, uvedl Healthline, že tyto typy bezpečnostních porušení zahrnují několik kroků.
ReklamaZveřejňovat
"V tomto případě to zní jako někdo se dostal do sítě Anthem a napadl správcovský systém a použil ho k odcizení jeho hesla. Poté se dostali do systému, "řekl Bellovin.Od útoku byl Anthem kritizován za to, že nemá šifrování na svých databázích, ale Bellovin řekl, že šifrování by v tomto případě neudělalo moc, vzhledem k tomu, jak často jsou databáze přístupné nemocnicemi a jinými organizacemi.
Šifrování je jako zámek. Můžete mít zámek na svém domě, který je dobrý a silný, ale pokud necháte klíč pod rohožkem, najde ho lupič, Steven M.Bellovin, Columbia University
"Šifrování je jako zámek. Potřebuješ klíč. Můžete mít zámek na svém domě, který je dobrý a silný, ale pokud necháte klíč pod rohožkou, objeví ho lupič, "řekl Bellovin. "Musíte chránit klíč; jinak je to stejné, jako když necháte dveře otevřené. "Reklama
Společnost Bellovin, založená na předchozích porušováních dat, uvedla, že společnosti potřebují lepší ochranu firewallem k ochraně citlivých dat. Ještě důležitější je, že když se tyto útoky vyskytnou, musí být informace rychle sdíleny s každým, kdo je zapojen do bezpečnosti společnosti, aby se zabránilo tomu, že se znovu objeví."To je důvod, proč jsou letadla tak bezpečné dnes, protože jsme se poučili z předchozích leteckých nehod. Teď, když víme, některé z těchto věcí se už nestane, "řekl. "Tvrdí, že některé z těchto cyberbreaků jsou natolik vážné, že je společenský zájem zjistit, co se děje špatně. Musíme vědět, co se stalo - a to jak hymnu, tak společnosti jako celku - abychom zabránili pokračování takových útoků. "
ReklamaČerven
Čtěte více: Vy, váš lékař a Váš elektronický lékařský záznam»Průměrná osoba by se neměla obávat
Mezitím Bellovin ujišťuje průměrného pacienta s hymnou, jehož informace byly ohroženy nemají co dělat.
"V takovém případě se nemusíte starat o základní rady, a to je důvod, proč existují dvě možnosti: chtějí od někoho nějaké konkrétní informace, nebo se chystají," řekl. "Nemohou používat 80 milionů čísel sociálního zabezpečení. Nemají takový druh použití, takže se pravděpodobně nepoužijí. "
Reklama
Cílovými cílovými skupinami, řekl Bellovin, budou lidé, kteří podnikají v zahraničí, jako jsou lidé, kteří pracují na obraně.Pokud to bylo náhodné, zákon o průměrech říká, že budeš v pořádku. Steven M. Bellovin, Kolumbijská univerzita
"Kdyby to bylo náhodné, zákon o průměrech říká, že budete v pořádku," řekl Bellovin. "Pokud je to cílový útok, měli byste si to být vědomi. "ReklamaZveřejněná inzerce
Mluvčí společnosti Anthem řekl společnosti Healthline, že společnost individuálně oznamuje zákazníkům, jejichž informace byly přístupné, a poskytne bezplatnou službu sledování kreditů a ochranu identity.Minulá a současná hymna zákazníci mohou volat 1-877-263-7995 s jakýmikoli otázkami.
Přečtěte si více: Zjistěte největší porušení údajů o zdravotních datech k datu »
