Hackerlar Marşı İstiyor, 80 Milyona Kadar Hasta Üzerine Veri Çalıyor
İçindekiler:
- Columbia Üniversitesi'nden bir bilgisayar bilimi profesörü ve Vatan Güvenliği Bilim ve Teknoloji Danışma Komisyonu üyesi Steven M. Bellovin, Healthline'a bu tür güvenlik ihlallerinin çok sayıda aşamayı içerdiğini söyledi.
- Bu arada Bellovin, bilgi sahibi olduğu ortalama Anthem hastasını teminat altına alıyor. endişelenecek çok şeyleri var.
Ülkenin en büyük sağlık sigortacılarından Anthem'in mevcut ve eski 80 milyondan fazla müşterisinin kişisel verileri dış hackerlar tarafından ihlal edilmiştir.
Anthem Başkanı ve CEO'su Joseph R. Swedish, şirketin "son derece karmaşık bir harici siber saldırı" kurbanı olduğunu söyledi. "
AdvertisementAdvertisementŞirketin kimin sorumlu olduğunu belirlemek için şirketin Federal Soruşturma Bürosu (FBI) ile birlikte çalışmakta olduğunu belirtti.
Saldırganlar mevcut ve eski Anthem müşterilerinin adlarına, doğum günlerine, sosyal güvenlik numaralarına, sokak adreslerine ve istihdam verilerine ait verilere erişebildi.
"Şimdilik bildiklerimize dayanarak, iddialar, test sonuçları veya tanı kodları gibi hedefe yönelik kredi kartının veya tıbbi bilginin hedef alındığı ya da ele geçirildiğinin kanıtı yok" diye İsveç web sitesinde yazdı.
Saldırıya uğramış veriler ortak bir web depolama servisine kaydedildi, ancak araştırmacıların ihlalin nereden çıktığını henüz belirlemediğini belirtti.AdvertisementAdvertisement
İhlallerinden bu yana, Anthem bir ABD'li siber güvenlik şirketi olan Mandiant hizmetlerini kiralamıştır.Anthem ihlali, tarihteki en büyük güvenlik ihlallerinden biri olabilir. Stapler, Home Depot ve JPMorgan Chase gibi devler de dahil olmak üzere son zamanlardaki saldırı saldırıları, vatandaş kayıtlarının büyük veritabanları için güvenliğin önemini vurguladı.
FBI, siber güvenliği kendi en öncelikli uygulamalardan biri olarak seçti.
Daha İyi Güvenlik Duvarı Koruması İhtiyacı
Columbia Üniversitesi'nden bir bilgisayar bilimi profesörü ve Vatan Güvenliği Bilim ve Teknoloji Danışma Komisyonu üyesi Steven M. Bellovin, Healthline'a bu tür güvenlik ihlallerinin çok sayıda aşamayı içerdiğini söyledi.
AdvertisementAdvertisement
"Bu durumda, birileri Anthem ağına girmiş, yönetici sistemini kesti ve şifresini çalmak için kullanmış gibi görünüyor. Ondan sonra sisteme girmeyi başardılar, "dedi Bellovin.Saldırıdan bu yana Anthem, veritabanında şifreleme yapılmadığı için eleştirildi ancak Bellovin, hastaneler ve diğer kuruluşlar tarafından veritabanına ne sıklıkta erişildiğini göz önüne alarak, bu durumda şifrelemenin çok iyi sonuç vermediğini söyledi.
Şifreleme bir kilit gibidir. Evinde iyi ve güçlü bir kilit olabilir, ancak anahtarı paspasın altına bırakırsan, bir hırsız onu bulabilir, Steven M.Bellovin, Columbia Üniversitesi
"Şifreleme bir kilit gibidir. Bir anahtara ihtiyacın var. Evinde iyi ve güçlü bir kilit olabilir, ancak anahtarı paspasın altına bırakırsan, bir hırsız onu bulabilir "diye belirtti Bellovin. "Anahtarı korumak zorundasınız; aksi takdirde kapıyı tamamen açık bırakmakla aynı şeydir. "Advertisement
Bu boyuttaki daha önceki veri ihlallerine dayanarak Bellovin, şirketlerin hassas verileri korumak için daha iyi bir güvenlik duvarı koruması gerektiğini söyledi. Daha da önemlisi, bu saldırılar meydana geldiğinde, bilginin tekrar oluşmasını önlemek için şirketin güvenliği ile ilgili herkesle hızlı bir şekilde paylaşılması gerekiyor."Bu nedenle bugün uçaklar çok güvenli, çünkü önceki uçak kazalarından öğrendik. Şimdi biliyoruz ki, bu şeylerin bir kısmı tekrar olmayacak "dedi. "Bazı cyberbreaches'in ciddi olduğunu ve bu nedenle neyin yanlış gittiğini bulmak için toplumsal bir ilgi olduğunu iddia ediyorum. Bu tür saldırıların devam etmesini önlemek için, ne İstikbal Marşı hem de toplum olarak - bir bütün olarak bilmek zorundayız. "
Advertising Advertisement
Devamını oku: Siz Doktorunuz ve Elektronik Tıbbi Kayıtlarınız»Ortalama Kişi Endişelenmeyin
Bu arada Bellovin, bilgi sahibi olduğu ortalama Anthem hastasını teminat altına alıyor. endişelenecek çok şeyleri var.
"Böyle bir davada, temel öneri merak etmemek ve bunun nedeni iki olasılığın olmasıdır: birinden belirli bilgi almak istiyorlar ya da her şeyi yakaladılar" dedi. "80 milyon sosyal güvenlik numarası kullanamazlar. Bu tür bir kullanımı yok, bu yüzden muhtemelen kullanılacak değiller. "
Advertisement
Bellovin, hedef alanların savunma sözleşmesinde çalışan insanlar gibi yurtdışında iş yapacak insanlar olacağını belirtti.Eğer rastgele seçildiyse, ortalamanın kanunu iyi olacağınızı söylüyor. Steven M. Bellovin, Columbia Üniversitesi
"Rasgele seçilmişse, ortalamanın kanunu iyi olacak demektir" dedi Bellovin. "Hedefli bir saldırı ise, bilmelisin. "AdvertisementAdvertisement
Anthem sözcüsü Healthline'a, bilgiye erişimi olan ve ücretsiz kredi izleme ve kimlik koruma hizmetleri sunacak olan müşterilere bireysel olarak haber verileceğini söyledi.Geçmişte ve günümüzde Anthem müşterileri herhangi bir soruyla 1-877-263-7995 numaralı telefonu arayabilir.
Daha Fazla Oku: Görülen En Büyük Sağlık Veri İhlallerine Bakın »
