Hackare Target Anthem, stjäl data på upp till 80 miljoner patienter
Innehållsförteckning:
- Steven M. Bellovin, en datavetenskapsprofessor vid Columbia University och medlem av Department of Homeland Securitys Vetenskaps- och teknikrådgivande kommitté, berättade Healthline att dessa typer av säkerhetsbrott involverar flera steg.
- Under tiden garanterar Bellovin den genomsnittliga Anthem-patienten vars information har äventyras de har lite att oroa sig för.
Personliga data från så många som 80 miljoner nuvarande och tidigare kunder av Anthem, en av landets största sjukförsäkringsbolag, har brutits av utanför hackare.
Joseph R. Swedish, Anthem president och verkställande direktör, sa att företaget var utsatt för en "mycket sofistikerad extern cyberattack. "
AnnonsAdvertisementHan tillade att företaget arbetar med Federal Bureau of Investigation (FBI) för att avgöra vem som var ansvarig.
Anfallarna kunde få tillgång till data från nuvarande och tidigare Anthem-kunder, inklusive namn, födelsedagar, personnummer, gatuadresser och anställningsuppgifter.
"Baserat på vad vi vet nu finns det inget bevis på att kreditkort eller medicinsk information, såsom påståenden, testresultat eller diagnoskoder var riktade eller äventyras", skrev svenska på företagets hemsida.
Wall Street Journal rapporterade Anthem blev medveten om attacken den 29 januari när ett systemets administratör noterade en extern databasfråga kördes med sin identifierarkod.
Den hackade data spåras till en gemensam webblagringsservice, men utredare har ännu inte bestämt var överträdelsen kom ifrån, rapporterade Journalen.
AnnonsAdvertisement Sedan överträdelsen har Anthem anställt Mandiant, ett amerikanskt cybersecurityföretag.Angreppsbrottet kan vara en av de största säkerhetsbristerna i historien. Andra senaste hackingattacker - bland annat på jättar som Staples, Home Depot och JPMorgan Chase - har betonat vikten av säkerhet för stora databaser med medborgarregister.
FBI har kallat cybersecurity som en av deras topphandhavandeprioriteter.
Ett behov av bättre brandväggsskydd
Steven M. Bellovin, en datavetenskapsprofessor vid Columbia University och medlem av Department of Homeland Securitys Vetenskaps- och teknikrådgivande kommitté, berättade Healthline att dessa typer av säkerhetsbrott involverar flera steg.
AnnonsAdvertisement
Det här låter som om någon kom in i Anthem-nätverket och hackade administratörens system och använde det för att stjäla sitt lösenord. Därefter kunde de komma in i systemet, sade Bellovin.Sedan attacken har Anthem kritiserats för att inte ha kryptering på sina databaser, men Bellovin sa att kryptering inte skulle ha gjort mycket bra i det här fallet, med tanke på hur ofta databasen nås av sjukhus och andra organisationer.
Kryptering är som ett lås. Du kan ha ett lås på ditt hus som är bra och starkt, men om du lämnar nyckeln under dörrmatta, kommer en inbrottställe att hitta den, Steven M.Bellovin, Columbia University
"Kryptering är som ett lås. Du behöver en nyckel. Du kan ha ett lås på ditt hus som är bra och starkt, men om du lämnar nyckeln under dörrmatta, kommer en inbrottstjuv att hitta den, säger Bellovin. "Du måste skydda nyckeln; annars är det detsamma som att låta dörren vara öppen. "Annons
På grund av tidigare dataöverträdelser av denna storlek, säger Bellovin att företag behöver bättre brandväggsskydd för att skydda känslig data. Ännu viktigare är att när dessa attacker uppstår måste informationen delas snabbt med alla som är involverade i företagets säkerhet för att förhindra att de uppstår igen."Därför är flygplan så säkra idag, för vi har lärt oss av tidigare flygkrascher. Nu när vi vet kommer några av dessa saker inte att hända igen, sade han. "Jag hävdar att några av dessa cyberbrott har blivit så allvarliga att det finns ett samhällsintresse att ta reda på vad som går fel. Vi behöver veta vad som hände - både Anthem och samhället som helhet - för att förhindra att attacker som dessa fortsätter.
AnnonsAdvertisement
Läs mer: Du, din läkare och din elektroniska medicinsk post »Den genomsnittliga personen borde inte oroa sig
Under tiden garanterar Bellovin den genomsnittliga Anthem-patienten vars information har äventyras de har lite att oroa sig för.
"I ett fall som det här är det grundläggande att du inte oroa dig, och anledningen är att det finns två möjligheter: de vill ha specifik information från någon eller de grep det hela," sa han. "De kan inte använda 80 miljoner socialförsäkringsnummer. De har inte den typen av användning, så de kommer förmodligen inte att användas. "
Annons
De riktade, Bellovin sa, skulle vara människor som gör affärer utomlands, som människor som arbetar med försvarskoncept.Om det var slumpmässigt säger genomsnittskraven att du kommer att bli bra. Steven M. Bellovin, Columbia University
"Om det var slumpmässigt säger genomsnittskraven att du kommer att bli bra," sa Bellovin. "Om det är en riktade attack, bör du vara medveten om det. "AnnonsAdvertisement
En talesman för Anthem berättade för Healthline att företaget kommer att varna individuellt för kunder vars information har blivit tillgänglig och kommer att tillhandahålla gratis kreditövervakning och identitetsskyddstjänster.Tidigare och nuvarande Anthem kunder kan ringa 1-877-263-7995 med några frågor.
Läs mer: Se de största hälsofrådsbristerna till datum »
