हैकर्स लक्ष्य गान, ऊपर 80 लाख मरीजों पर डेटा चोरी
विषयसूची:
राष्ट्र के सबसे बड़े स्वास्थ्य बीमाकर्ताओं में से एक, गानों के 80 मिलियन से अधिक वर्तमान और पूर्व ग्राहकों से व्यक्तिगत डेटा, बाहर हैकरों द्वारा बाधित कर दिया गया है।
जोसेफ आर। स्वीडिश, गान के अध्यक्ष और मुख्य कार्यकारी अधिकारी ने कहा कि कंपनी "बहुत ही परिष्कृत बाहरी साइबेटैक का शिकार थी "
विज्ञापनअज्ञापनउन्होंने कहा कि कंपनी संघीय जांच ब्यूरो (एफबीआई) के साथ काम कर रही है जो यह निर्धारित करने के लिए कि कौन जिम्मेदार था
हमलावर नाम, जन्मदिन, सामाजिक सुरक्षा नंबर, सड़क के पते और रोजगार डेटा सहित वर्तमान और पूर्व गानों के ग्राहकों से डेटा का उपयोग करने में सक्षम थे।
"स्वीडिश ने कंपनी की वेबसाइट पर लिखा है:" अब हम जो जानते हैं उसके आधार पर, कोई भी प्रमाण नहीं है कि क्रेडिट कार्ड या मेडिकल जानकारी, जैसे कि दावे, परीक्षा परिणाम या नैदानिक कोड को लक्षित या समझौता किया गया था "
विज्ञापनवाल स्ट्रीट जर्नल गान की सूचना दी, जनवरी 2 9 को हमले से अवगत कराया गया जब एक सिस्टम के व्यवस्थापक ने एक बाहरी डेटाबेस क्वेरी को अपने पहचानकर्ता कोड के साथ चलाना देखा।
हैक किए गए डेटा को एक आम वेब-स्टोरेज सेवा पर नज़र रखी गई थी, लेकिन जांचकर्ताओं ने अब तक यह निर्धारित नहीं किया है कि उल्लंघन कहाँ से आया है, जर्नल ने बताया।
विज्ञापनअज्ञापनउल्लंघन के बाद से, एंथेम ने मंडायंट की सेवाएं ली है, जो यू.एस. साइबर सिक्योरिटी फर्म है।
और पढ़ें: हैकर्स लक्ष्य वैल्यूएबल मेडिकल जानकारी »
गान का उल्लंघन इतिहास में सबसे बड़ी सुरक्षा उल्लंघनों में से एक हो सकता है। अन्य हालिया हैकिंग हमलों - स्टेपल्स, होम डिपो और जेपी मॉर्गन चेस जैसे दिग्गजों सहित - नागरिक रिकॉर्ड के बड़े डेटाबेस के लिए सुरक्षा के महत्व को हाइलाइट किया है।
एफबीआई ने उनके शीर्ष प्रवर्तन प्राथमिकताओं में से एक के रूप में साइबर सुरक्षा का नाम दिया है।
बेहतर फ़ायरवॉल संरक्षण की आवश्यकता
कोलंबिया यूनिवर्सिटी में कंप्यूटर विज्ञान के प्रोफेसर स्टीवन एम। बेलोविन और होमलैंड सिक्योरिटी के विज्ञान और प्रौद्योगिकी सलाहकार समिति के सदस्य ने बताया कि इन प्रकार के सुरक्षा उल्लंघनों में कई कदम शामिल हैं
विज्ञापनअज्ञापन"इस मामले में, ऐसा लगता है कि किसी ने गान नेटवर्क में प्रवेश किया और प्रशासक की प्रणाली काट दिया और अपना पासवर्ड चुराने के लिए इसका इस्तेमाल किया उसके बाद, वे सिस्टम में शामिल होने में सक्षम थे, "बेलोविन ने कहा।
हमले के बाद से, गानों को अपने डेटाबेस पर एन्क्रिप्शन के लिए आलोचना की गई, लेकिन बेलोविन ने कहा कि इस मामले में एन्क्रिप्शन ने बहुत अच्छा नहीं किया होगा, यह विचार करते हुए कि डेटाबेस कितनी बार अस्पतालों और अन्य संगठनों द्वारा उपयोग किया जाता है
एन्क्रिप्शन लॉक की तरह है आप अपने घर पर एक ताला लगा सकते हैं जो अच्छा और मजबूत है, लेकिन अगर आप डोरमैट के नीचे की कुंजी छोड़ देते हैं, तो एक चोर उसे ढूंढने जा रहा है, स्टीवन एम।बेलोविन, कोलंबिया विश्वविद्यालय"एन्क्रिप्शन लॉक की तरह है तुम्हे चाबी चाहिए। आप अपने घर पर एक ताला लगा सकते हैं जो अच्छा और मजबूत है, लेकिन अगर आप डोरमेट के नीचे की चाबी छोड़ देते हैं, तो एक चोर उसे ढूँढ़ने जा रहा है, "बेलोविन ने कहा। "आपको कुंजी की रक्षा करना है; अन्यथा यह दरवाजा चौड़ा खुला छोड़ने के समान है। "
विज्ञापनइस आकार के पिछले आंकड़ों के उल्लंघन के आधार पर, बेलोविन ने कहा कि संवेदनशील डेटा के संरक्षण के लिए कंपनियों को बेहतर फ़ायरवॉल सुरक्षा की आवश्यकता है इससे भी महत्वपूर्ण बात यह है कि जब ये हमले आते हैं, तो उन्हें फिर से होने से रोकने के लिए कंपनी की सुरक्षा में शामिल सभी लोगों के साथ जानकारी साझा की जानी चाहिए।
"यही कारण है कि आज हवाई जहाज बहुत सुरक्षित है, क्योंकि हमने पिछले विमान दुर्घटनाओं से सीखा है अब जब हम जानते हैं कि इन चीजों में से कुछ फिर से नहीं होगा, "उन्होंने कहा। "मैं इस बात पर जोर दे रहा हूं कि इनमें से कुछ साइबर कैरेक्टर इतने गंभीर हो गए हैं कि गलत पता चलने के लिए एक सामाजिक रूचि है। हमें यह जानने की जरूरत है कि गम और समाज दोनों के रूप में क्या हुआ - इस तरह के हमलों को लगातार जारी रखने से रोकने के लिए। "
विज्ञापनअज्ञापनऔर पढ़ें: आप, आपका डॉक्टर और आपका इलेक्ट्रॉनिक मेडिकल रिकॉर्ड»
औसत व्यक्ति चिंता नहीं करनी चाहिए
इस बीच, बेलोविन ने औसत गान रोगी को आश्वस्त किया है जिसकी जानकारी से समझौता किया गया है उनके बारे में चिंता करने की बहुत कुछ है
"ऐसे मामले में, बुनियादी सलाह चिंता करने की नहीं है, और इसका कारण यह है कि दो संभावनाएं हैं: वे किसी से विशिष्ट जानकारी चाहते हैं या उन्होंने पूरी चीज को पकड़ लिया है," उन्होंने कहा। "वे 80 मिलियन सामाजिक सुरक्षा नंबरों का उपयोग नहीं कर सकते उनके पास उस तरह का उपयोग नहीं है, इसलिए वे संभवतया उपयोग नहीं किए जा रहे हैं। "
विज्ञापनलक्षित लोगों, बेलोविन ने कहा, लोग विदेश में व्यवसाय कर रहे होंगे, जैसे कि रक्षा अनुबंध में काम करने वाले लोग।
यदि यह यादृच्छिक था, तो औसत का कानून कहता है कि आप ठीक हो रहे हैं। स्टीवन एम। बेलोविन, कोलंबिया विश्वविद्यालय"यदि यह यादृच्छिक था, तो औसत का कानून कहता है कि आप ठीक होने जा रहे हैं," बेलोविन ने कहा। "यदि यह एक लक्षित हमला है, तो आपको अवगत होना चाहिए। "
विज्ञापनअज्ञापनगान के एक प्रवक्ता ने बताया कि कंपनी व्यक्तिगत रूप से उन ग्राहकों को सूचित कर रही है जिनकी जानकारी का उपयोग किया गया है और यह मुफ्त क्रेडिट मॉनिटरिंग और पहचान संरक्षण सेवाएं प्रदान करेगा।
अतीत और वर्तमान गान ग्राहक किसी भी प्रश्न के साथ 1-877-263-7995 पर कॉल कर सकते हैं।
और पढ़ें: तिथि के लिए सबसे बड़ा स्वास्थ्य डेटा उल्लंघनों देखें »