Hackers Doelliederen, gegevens stelen van maximaal 80 miljoen patiënten
Inhoudsopgave:
Persoonlijke gegevens van maar liefst 80 miljoen huidige en voormalige klanten van Anthem, een van 's lands grootste zorgverzekeraars, zijn door externe hackers geschonden.
Joseph R. Swedish, Anthem president en chief executive officer, zei dat het bedrijf het slachtoffer was van een "zeer geavanceerde externe cyberaanval. "
AdvertisementAdvertisementHij voegde toe dat het bedrijf samenwerkt met het Federal Bureau of Investigation (FBI) om te bepalen wie verantwoordelijk was.
De aanvallers hebben toegang gekregen tot gegevens van huidige en voormalige Anthem-klanten, waaronder namen, verjaardagen, burgerservicenummers, straatadressen en werkgelegenheidsgegevens.
"Op basis van wat we nu weten, is er geen bewijs dat creditcard- of medische informatie, zoals claims, testresultaten of diagnostische codes, zijn getarget of gecompromitteerd", schreef Swedish op de website van het bedrijf.
The Wall Street Journal meldde dat Anthem op 29 januari op de hoogte was van de aanval toen de systeembeheerder merkte dat een externe databasequery werd uitgevoerd met zijn identificatiecode.
De gehackte gegevens zijn bijgehouden naar een gemeenschappelijke webopslagservice, maar onderzoekers hebben nog moeten vaststellen waar de schending vandaan kwam, meldde de Journal.
AdvertentieAdvertentieSinds de overtreding heeft Anthem de diensten van Mandiant gehuurd, een Amerikaans cyberbeveiligingsbedrijf.
Meer lezen: hackers richten waardevolle medische informatie »
De schending van het volkslied kan een van de grootste beveiligingsinbreuken in de geschiedenis zijn. Andere recente hackaanvallen - waaronder op reuzen als Staples, Home Depot en JPMorgan Chase - hebben het belang van beveiliging voor grote databestanden van burgerarchieven benadrukt.
De FBI noemt cybersecurity als een van hun tophandhavingprioriteiten.
Noodzaak van betere firewallbescherming
Steven M. Bellovin, professor computerwetenschappen aan de Columbia University en lid van de wetenschappelijke en technologische adviescommissie van het ministerie van Binnenlandse Veiligheid, heeft tegen Healthline gezegd dat dit soort beveiligingsinbreuken meerdere stappen vereisen.
AdvertentieAdvertentie"In dit geval klinkt het alsof iemand in het Anthem-netwerk is binnengekomen en het systeem van de beheerder heeft gehackt en het heeft gebruikt om zijn wachtwoord te stelen. Daarna konden ze in het systeem komen ", zei Bellovin.
Sinds de aanval is Anthem bekritiseerd omdat het geen versleuteling in zijn databases heeft, maar Bellovin zei dat encryptie in dit geval niet veel goeds zou hebben gedaan, gelet op de frequentie waarmee de database wordt benaderd door ziekenhuizen en andere organisaties.
Versleuteling is als een slot. Je kunt een slot op je huis hebben dat goed en sterk is, maar als je de sleutel onder de deurmat laat liggen, zal een inbreker hem vinden, Steven M.Bellovin, Columbia University"Versleuteling is als een slot. Je hebt een sleutel nodig. Je kunt een slot op je huis hebben dat goed en sterk is, maar als je de sleutel onder de deurmat achterlaat, zal een inbreker hem vinden, "zei Bellovin. "Je moet de sleutel beschermen; anders is het hetzelfde als de deur wijd open te laten. "
AdvertentieOp basis van eerdere datalekken van deze omvang, zei Bellovin dat bedrijven een betere firewallbescherming nodig hebben om gevoelige gegevens te beschermen. Nog belangrijker is dat wanneer deze aanvallen plaatsvinden, informatie snel moet worden gedeeld met iedereen die betrokken is bij de beveiliging van het bedrijf om te voorkomen dat ze opnieuw optreden.
"Daarom zijn vliegtuigen tegenwoordig zo veilig, omdat we hebben geleerd van eerdere vliegtuigcrashes. Nu dat we het weten, zullen sommige van deze dingen niet meer gebeuren, "zei hij. "Ik beweer dat sommige van deze cyberbreaks zo serieus zijn geworden dat het een maatschappelijk belang is om erachter te komen wat er mis gaat. We moeten weten wat er is gebeurd - zowel Anthem als de samenleving als geheel - om te voorkomen dat dergelijke aanvallen doorgaan. "
AdvertentieAdvertisementMeer lezen: u, uw arts en uw elektronisch medisch dossier»
De gemiddelde persoon moet zich geen zorgen maken
In de tussentijd verzekert Bellovin de gemiddelde anthemempatiënt wiens informatie is aangetast ze hebben weinig om zich zorgen over te maken.
"In zo'n geval is het basisadvies geen zorgen, en de reden is dat er twee mogelijkheden zijn: ze willen specifieke informatie van iemand of ze hebben het allemaal gepakt," zei hij. "Ze kunnen geen 80 miljoen sofinummers gebruiken. Ze hebben niet dat soort gebruik, dus ze zullen waarschijnlijk niet worden gebruikt. "
AdvertentieDe doelwitten, zei Bellovin, zouden mensen zijn die zaken doen in het buitenland, zoals mensen die werken in defensiecontracten.
Als het willekeurig was, zegt de wet van gemiddelden dat het goed komt. Steven M. Bellovin, Columbia University"Als het willekeurig was, zegt de wet van gemiddelden dat het goed komt", zei Bellovin. "Als het een gerichte aanval is, moet je het weten. "
AdvertisementAdvertisementEen woordvoerder van Anthem vertelde aan Healthline dat het bedrijf individuele klanten informeert wiens informatie is gebruikt en dat het gratis diensten voor kredietbewaking en identiteitsbescherming zal aanbieden.
Af en toe kunnen Anthem-klanten bij vragen terecht bij 1-877-263-7995.
Meer lezen: zie de grootste inbreuken op de gezondheidsgegevens tot nu toe »
