بيت طبيب الإنترنت قراصنة الهدف النشيد، سرقة البيانات حول ما يصل إلى 80 مليون مريض

قراصنة الهدف النشيد، سرقة البيانات حول ما يصل إلى 80 مليون مريض

جدول المحتويات:

Anonim

وقد تم اختراق بيانات شخصية من ما يصل إلى 80 مليون عميل حالي وسابق للنشيد، وهي إحدى أكبر شركات التأمين الصحي في البلاد، من قبل قراصنة من الخارج.

قال جوزيف ر. سويديش، رئيس النشيد والرئيس التنفيذي للشركة إن الشركة كانت ضحية "هجوم إلكتروني خارجي متطور جدا. "

أدفرتيسيمنتادفرتيسيمنت

وأضاف أن الشركة تعمل مع مكتب التحقيقات الفيدرالي (فبي) لتحديد من هو المسؤول.

تمكن المهاجمون من الوصول إلى بيانات من عملاء النشيد الحاليين والسابقين، بما في ذلك الأسماء وأعياد الميلاد وأرقام الضمان الاجتماعي وعناوين الشوارع وبيانات التوظيف.

"استنادا إلى ما نعرفه الآن، لا يوجد دليل على أن بطاقات الائتمان أو المعلومات الطبية، مثل المطالبات أو نتائج الاختبار أو رموز التشخيص كانت مستهدفة أو تعرضت للخطر"، كما كتبت السويدية على موقع الشركة.

> إعلان

وول ستريت جورنال ذكرت أن النشيد أصبح على بينة من الهجوم 29 يناير عندما لاحظ مسؤول النظام استعلام قاعدة البيانات الخارجية كان قيد التشغيل مع رمز معرف له.

تم تعقب البيانات التي تم الاستيلاء عليها إلى خدمة تخزين على شبكة الإنترنت المشتركة، ولكن المحققين لم يحددوا بعد أين جاء الإخلال، وفقا لل جورنال.

أدفرتيسيمنتادفرتيسيمنت

منذ الخرق، وقد استأجر النشيد خدمات مانديانت، شركة الأمن السيبراني الأمريكية.

اقرأ المزيد: قراصنة الهدف قيمة معلومات طبية »

خرق النشيد يمكن أن يكون واحدا من أكبر الاختراقات الأمنية في التاريخ. وقد أبرزت هجمات القرصنة الحديثة الأخرى - بما في ذلك على عمالقة مثل ستابلز و هوم ديبوت و جبمورغان تشيس - أهمية الأمن لقواعد البيانات الكبيرة لسجلات المواطنين.

وقد اعتبر مكتب التحقيقات الفيدرالي الأمن السيبراني باعتبارها واحدة من أولوياتها العليا في التنفيذ.

الحاجة إلى حماية أفضل لحماية الجدران

قال ستيفن إم. بيلوفين، أستاذ علوم الكمبيوتر في جامعة كولومبيا وعضو اللجنة الاستشارية للعلوم والتكنولوجيا التابعة لوزارة الأمن الداخلي، ل هالثلين إن هذه الأنواع من الخروقات الأمنية تتضمن خطوات متعددة.

أدفرتيسيمنتادفرتيسيمنت

"في هذه الحالة، يبدو وكأنه شخص في شبكة النشيد واختراق نظام المسؤول واستخدامها لسرقة كلمة المرور الخاصة به. وبعد ذلك تمكنوا من الدخول الى النظام ".

منذ الهجوم، انتقد النشيد لعدم وجود تشفير على قواعد البيانات الخاصة به، ولكن بيلوفين قال إن التشفير لن يكون قد فعل الكثير في هذه الحالة، معتبرا كم مرة يتم الوصول إلى قاعدة البيانات من قبل المستشفيات والمنظمات الأخرى.

التشفير يشبه القفل. يمكن أن يكون لديك قفل على منزلك الذي هو جيد وقوي، ولكن إذا تركت المفتاح تحت ممسحة، لص سوف تجد ذلك، ستيفن M.بيلوفين، جامعة كولومبيا

"التشفير يشبه القفل. تحتاج إلى مفتاح. يمكن أن يكون لديك قفل على منزلك الذي هو جيد وقوي، ولكن إذا تركت المفتاح تحت ممسحة، لص سوف تجد ذلك "، وقال بيلوفين. "لديك لحماية المفتاح. وإلا فإنه هو نفس ترك الباب مفتوحة على مصراعيها. "

إعلان

استنادا إلى خروقات البيانات السابقة من هذا الحجم، قال بيلوفين الشركات تحتاج إلى حماية جدار حماية أفضل لحماية البيانات الحساسة. والأهم من ذلك، عندما تحدث هذه الهجمات، تحتاج المعلومات إلى تقاسمها بسرعة مع كل من يشارك في أمن الشركة لمنع حدوثها مرة أخرى.

"هذا هو السبب في أن الطائرات آمنة جدا اليوم، لأننا تعلمنا من تحطم الطائرة السابقة. والآن، ونحن نعلم، فإن بعض هذه الأمور لن يحدث مرة أخرى ". "أنا أؤكد أن بعض هذه التهديدات السيبرانية أصبحت خطيرة لدرجة أن هناك مصلحة مجتمعية لمعرفة ما يحدث خطأ. نحن بحاجة إلى معرفة ما حدث - سواء النشيد والمجتمع ككل - لمنع الهجمات مثل هذه من الاستمرار. "

أدفرتيسيمنتادفرتيسيمنت

اقرأ المزيد: أنت، طبيبك وسجلك الطبي الإلكتروني»

لا ينبغي أن يقلق الشخص العادي

في غضون ذلك، يؤكد بيلوفين مريض النشيد العادي الذي تعرضت معلوماته للخطر لديهم القليل ما يدعو للقلق.

"في مثل هذه الحالة، فإن النصائح الأساسية لا تقلق، والسبب هو أن هناك احتمالان: يريدون معلومات محددة من شخص ما أو أمسكوا كل شيء". واضاف "انهم لا يستطيعون استخدام 80 مليون رقم الضمان الاجتماعي. ليس لديهم هذا النوع من الاستخدام، لذلك هم على الأرجح لن تستخدم. "

إعلان

وقال بيلوفين أن الأشخاص المستهدفين هم الذين يعملون في الخارج، مثل الأشخاص الذين يعملون في مجال الدفاع.

إذا كان عشوائيا، فإن قانون المتوسطات يقول أنك ستكون على ما يرام. ستيفن بيلوفين، جامعة كولومبيا

"إذا كان عشوائيا، فإن قانون المتوسطات يقول أنك سوف تكون على ما يرام"، وقال بيلوفين. "إذا كان هجوم مستهدف، يجب أن تكون على علم. "

أدفرتيسيمنتادفرتيسيمنت

وقال متحدث باسم النشيد ل هيلثلين أن الشركة سوف تكون فردية إخطار العملاء الذين تم الوصول إلى المعلومات، وسوف توفر خدمات مجانية لمراقبة الائتمان وحماية الهوية.

الماضي والحاضر النشيد يمكن للعملاء الاتصال 1-877-263-7995 مع أي أسئلة.

اقرأ المزيد: اطلع على أكبر مخالفات البيانات الصحية حتى الآن »