Hackere Target Anthem, stjel data på opptil 80 millioner pasienter
Innholdsfortegnelse:
- Steven M. Bellovin, en datavitenskapelig professor ved Columbia University og medlem av Institutt for Homeland Securitys Vitenskap og Teknologi rådgivende komité, sa Healthline at disse typer sikkerhetsbrudd involverer flere trinn.
- I mellomtiden forsikrer Bellovin den gjennomsnittlige Anthem-pasienten hvis informasjon er blitt kompromittert med at de har lite å bekymre seg for.
Personlige data fra så mange som 80 millioner nåværende og tidligere kunder av Anthem, en av landets største helseforsikringsselskaper, har blitt overtrådt av utenfor hackere.
Joseph R. Svenske, Anthem president og administrerende direktør, sa at selskapet var utsatt for en "svært sofistikert ekstern cyberattack. "
AdvertisementAdvertisementHan la til at selskapet jobber med Federal Bureau of Investigation (FBI) for å avgjøre hvem som var ansvarlig.
Angrepene kunne få tilgang til data fra nåværende og tidligere Anthem-kunder, inkludert navn, fødselsdager, personnummer, gateadresser og ansettelsesdata.
"Basert på det vi vet nå, er det ikke noe bevis på at kredittkort eller medisinsk informasjon, for eksempel krav, testresultater eller diagnostiske koder var målrettet eller kompromittert, sa svensk på selskapets nettside.
Wall Street Journal rapporterte at Anthem ble klar over angrepet 29. januar da et systems administrator merket en ekstern database, ble spørringen kjørt med sin identifikasjonskode.
Hakkede data ble sporet til en felles web-lagringstjeneste, men etterforskerne har ennå ikke funnet ut hvor bruddet kom fra, rapporterte journal.
AnnonseAdvertisement Siden bruddet har Anthem ansatt Mandiants tjenester, et amerikansk cybersecurity firma.Anthem-bruddet kan være en av de største sikkerhetsbruddene i historien. Andre siste hackingangrep - inkludert på giganter som Staples, Home Depot, og JPMorgan Chase - har fremhevet viktigheten av sikkerhet for store databaser med borgerposter.
FBI har kalt cybersecurity som en av deres øverste håndhevelsesprioriteter.
Behov for bedre brannmurvern
Steven M. Bellovin, en datavitenskapelig professor ved Columbia University og medlem av Institutt for Homeland Securitys Vitenskap og Teknologi rådgivende komité, sa Healthline at disse typer sikkerhetsbrudd involverer flere trinn.
AdvertisementAdvertisement
I dette tilfellet virker det som om noen kom inn i Anthem-nettverket og hacket administratorsystemet og brukte det til å stjele sitt passord. Etter det kunne de komme inn i systemet, sa Bellovin.Siden angrepet har Anthem blitt kritisert for ikke å ha kryptering på sine databaser, men Bellovin sa at kryptering ikke ville ha gjort mye bra i dette tilfellet, med tanke på hvor ofte databasen er tilgjengelig av sykehus og andre organisasjoner.
Kryptering er som en lås. Du kan ha en lås på huset ditt som er bra og sterkt, men hvis du forlater nøkkelen under dørmatta, kommer en innbruddstyver til å finne den, Steven M.Bellovin, Columbia University
"Kryptering er som en lås. Du trenger en nøkkel. Du kan ha en lås på huset ditt som er bra og sterkt, men hvis du forlater nøkkelen under dørmatten, vil en innbruddstyver finne den, sier Bellovin. "Du må beskytte nøkkelen; ellers er det det samme som å la døren være åpen. "Annonse
Basert på tidligere data brudd på denne størrelsen, sa Bellovin at bedrifter trenger bedre brannmurbeskyttelse for å beskytte sensitive data. Viktigere, når disse angrepene skjer, må informasjonen deles raskt med alle som er involvert i selskapets sikkerhet for å forhindre at de oppstår igjen."Derfor er fly så trygge i dag, fordi vi har lært fra tidligere flykrasjer. Nå som vi vet, vil noen av disse tingene ikke skje igjen, sa han. "Jeg hevder at noen av disse cyberbreaches har blitt så alvorlige at det er en samfunnsinteresse for å finne ut hva som går galt. Vi trenger å vite hva som skjedde - både Anthem og samfunnet som helhet - for å hindre at angrep som disse fortsetter. «
AnnonseAdvertise
Les mer: Du, din lege og din elektroniske medisinske rekord»Den gjennomsnittlige personen burde ikke bekymre seg
I mellomtiden forsikrer Bellovin den gjennomsnittlige Anthem-pasienten hvis informasjon er blitt kompromittert med at de har lite å bekymre seg for.
"I et slikt tilfelle er det grunnleggende rådet ikke å bekymre deg, og årsaken er at det er to muligheter: De vil ha spesifikk informasjon fra noen, eller de tok det hele," sa han. "De kan ikke bruke 80 millioner personnummer. De har ikke den typen bruk, så de vil nok ikke bli brukt. "
Annonsering
De målrettede, Bellovin sa, ville være folk som driver forretninger i utlandet, for eksempel personer som arbeider med forsvarsarbeid.Hvis det var tilfeldig, sier gjennomsnittsloven at du kommer til å bli bra. Steven M. Bellovin, Columbia University
"Hvis det var tilfeldig, sier gjennomsnittlig lov at du kommer til å bli bra," sa Bellovin. "Hvis det er et målrettet angrep, bør du være klar over det. "AnnonsAdvertisement
En talsmann for Anthem sa Healthline at selskapet vil bli individuelt informert om kunder som har fått tilgang til informasjonen, og vil gi gratis kredittovervåkning og identitetsbeskyttelsestjenester.Tidligere og nåværende Anthem kunder kan ringe 1-877-263-7995 med spørsmål.
Les mer: Se de største helsedatbruddene til dato »