Hakeri Ciljna himna, ukradu podatke do 80 milijuna pacijenata
Sadržaj:
- Steven M. Bellovin, profesor računalnih znanosti na Sveučilištu Columbia i član Savjetodavnog odbora za znanost i tehnologiju Ministarstva domovinske sigurnosti, izjavio je za Healthline da ove vrste sigurnosnih kršenja uključuju više koraka.
- U međuvremenu, Bellovin osigurava prosječni pacijent Anthe čije su informacije ugrožene oni se malo brinuti.
Osobni podaci od čak 80 milijuna sadašnjih i bivših korisnika Himna, jednog od najvećih zdravstvenih osiguravatelja nacije, prekršili su vanjski hakeri.
Joseph R. Švedska, predsjednik i glavni izvršni direktor Anthem, izjavio je da je tvrtka bila žrtva "vrlo sofisticiranog vanjskog cyberattacka. "
AdvertisementAdvertisementDodao je kako tvrtka radi s Federalnim uredom za istrage (FBI) kako bi utvrdio tko je odgovoran.
Napadači su mogli pristupiti podacima trenutnih i bivših korisnika Antema, uključujući imena, rođendane, brojeve socijalnog osiguranja, adrese ulica i podatke o zaposlenju.
"Na temelju onoga što sada znamo, nema dokaza da su kreditne kartice ili medicinski podaci, kao što su tvrdnje, rezultati testiranja ili dijagnostički kodovi bili ciljani ili ugroženi", napisao je švedski na web stranici tvrtke.
The Wall Street Journalje priopćio da je himna postala svjesna napada 29. siječnja kada je administrator sustava primijetio da se vanjski upit baze podataka pokreće kodom identifikatora. Sjeckani podaci praćeni su zajedničkom uslugom za pohranu na webu, no istražitelji još trebaju utvrditi kamo je došlo do kršenja, izvijestio je Journal.
AdvertisementAdvertisement
Od povrede, Anthem je angažirao usluge tvrtke Mandiant, tvrtke za računalnu sigurnost u Sjedinjenim Državama. Pročitajte više: hakeri ciljaju vrijedne medicinske informacije »Povreda hrama mogla bi biti jedna od najvećih povreda sigurnosti u povijesti. Ostali nedavni napadi na hakiranje - uključujući i na divovi poput Staples, Home Depot i JPMorgan Chase - naglasili su važnost sigurnosti za velike baze građanskih zapisa.
FBI je imenovao cybersecurity kao jedan od njihovih vrhunskih prioriteta primjene.
Potreba za boljem zaštitom od vatrozida
Steven M. Bellovin, profesor računalnih znanosti na Sveučilištu Columbia i član Savjetodavnog odbora za znanost i tehnologiju Ministarstva domovinske sigurnosti, izjavio je za Healthline da ove vrste sigurnosnih kršenja uključuju više koraka.
AdvertisementAdvertisement
"U ovom slučaju, čini se da je netko ušao u himnu i hakirao administratorski sustav i iskoristio ga kako bi ukrao lozinku. Nakon toga, uspjeli su ući u sustav ", rekao je Bellovin.Od napada, Anthem je kritiziran zbog toga što nije imao šifriranje na svojim bazama podataka, ali Bellovin je rekao da šifriranje ne bi učinilo mnogo dobro u ovom slučaju, s obzirom na to koliko često bolnici i druge organizacije imaju pristup bazi podataka.
Šifriranje je poput zaključavanja. Možete imati bravu na vašoj kući koja je dobra i jaka, ali ako ostavite ključ ispod ormara, naći će ga provalnik, Steven M.Bellovin, Sveučilište Columbia
"Šifriranje je poput zaključavanja. Trebaš ključ. Na kući možete imati bravu koja je dobra i snažna, ali ako ostavite ključ ispod ormara, provalnik će ga pronaći ", rekao je Bellovin. "Morate zaštititi ključ; inače je isto kao i ostaviti vrata širom otvorena. "Oglas
Na temelju ranijih podataka o ovoj veličini Bellovin je rekao da tvrtke trebaju bolju zaštitu od vatrozida kako bi zaštitile osjetljive podatke. Što je još važnije, kada se ti napadi pojave, podaci se moraju brzo dijeliti sa svima koji su uključeni u sigurnost tvrtke kako bi se spriječili da se ponovo događaju."Zato su zrakoplovi toliko sigurni danas, jer smo naučili od prethodnih rušenja zrakoplova. Sada kada znamo, neke od tih stvari se neće ponoviti ", rekao je. "Pretpostavljam da su neki od tih kiberbraksa postali toliko ozbiljni da postoji društveni interes da saznamo što se dogodilo u krivu. Moramo znati što se dogodilo - i himna i društvo u cjelini - kako bi spriječili nastavak takvih napada. "
Oglašavanje
Pročitajte više: Vi, vaš liječnik i elektronički medicinski zapis»Prosječna osoba ne bi se trebala brinuti
U međuvremenu, Bellovin osigurava prosječni pacijent Anthe čije su informacije ugrožene oni se malo brinuti.
"U takvom slučaju, osnovni savjeti ne treba brinuti, a razlog je što postoje dvije mogućnosti: žele određene informacije od nekoga ili su sve uhvatile", rekao je. "Ne mogu koristiti 80 milijuna brojeva socijalnog osiguranja. Oni nemaju tu vrstu korištenja, pa se vjerojatno neće koristiti. "Oni koji su ciljani, kazali su Bellovin, bili bi ljudi koji posluju u inozemstvu, poput ljudi koji rade u obrambenom ugovaranju.
Ako je slučajno, zakon prosječnih navodi da ćete biti u redu. Steven M. Bellovin, Sveučilište Columbia
"Ako je slučajno, zakon prosječnih navodi da ćete biti u redu", rekao je Bellovin. "Ako je ciljani napad, trebate biti svjesni. "AdvertisementAdvertisement
Glasnogovornik Anthema izjavio je za Healthline da će tvrtka pojedinačno obavijestiti korisnike čije su informacije bile pristupa i pružat će besplatne usluge nadgledanja kredita i zaštite identiteta.Prošli i sadašnji himni korisnici mogu nazvati 1-877-263-7995 s bilo kakvim pitanjima.
Pročitajte više: Pogledajte Najveće povrede podataka o zdravlju na datum »
