Hacker zielen auf Hymne, stehlen Daten von bis zu 80 Millionen Patienten

Persönliche Daten von bis zu 80 Millionen aktuellen und ehemaligen Kunden von Anthem, einem der größten Krankenversicherer des Landes, wurden von externen Hackern verletzt.

Joseph R. Swedish, Präsident und CEO von Anthem, sagte, das Unternehmen sei Opfer eines "sehr ausgeklügelten externen Cyberangriffs" geworden. "

AdvertisementAdvertisement

Er fügte hinzu, das Unternehmen arbeite mit dem Federal Bureau of Investigation (FBI) zusammen, um herauszufinden, wer dafür verantwortlich sei.

Die Angreifer hatten Zugriff auf Daten von aktuellen und ehemaligen Anthem-Kunden, darunter Namen, Geburtstage, Sozialversicherungsnummern, Straßenadressen und Beschäftigungsdaten.

"Basierend auf dem, was wir jetzt wissen, gibt es keine Beweise dafür, dass Kreditkarten- oder medizinische Informationen wie Ansprüche, Testergebnisse oder Diagnosecodes gezielt oder kompromittiert wurden", schrieb Swedish auf der Website des Unternehmens.

Werbung

Das Wall Street Journal berichtete, dass Anthem am 29. Januar auf den Angriff aufmerksam wurde, als der Administrator eines Systems bemerkte, dass eine externe Datenbankabfrage mit seinem Identifizierungscode ausgeführt wurde.

Die gehackten Daten wurden zu einem gemeinsamen Webspeicherdienst nachverfolgt, aber die Ermittler müssen erst noch feststellen, woher der Verstoß kam, berichtete das Journal.

AdvertisementWerbung

Seit dem Bruch hat Anthem die Dienste von Mandiant, einer US-amerikanischen Cybersicherheitsfirma, in Anspruch genommen.

Weitere Informationen: Hacker zielen auf wertvolle medizinische Informationen ab. »

Der Bruch der Hymne könnte einer der größten Sicherheitsverletzungen in der Geschichte sein. Andere Hackerangriffe in jüngster Zeit - unter anderem auf Giganten wie Staples, Home Depot und JPMorgan Chase - haben die Bedeutung von Sicherheit für große Datenbanken von Bürgerregistern hervorgehoben.

Das FBI hat die Cybersicherheit zu einer ihrer wichtigsten Durchsetzungsprioritäten erklärt.

Ein besserer Firewall-Schutz erforderlich

Steven M. Bellovin, Professor für Informatik an der Columbia University und Mitglied des Wissenschaftlichen und Technologischen Beratungsausschusses des US-Heimatschutzministeriums, sagte Healthline, dass diese Art von Sicherheitsverletzungen mehrere Schritte beinhalten.

AdvertisementAdvertisement

"In diesem Fall hört es sich an, als wäre jemand in das Anthem-Netzwerk geraten und hat das System des Administrators gehackt und damit sein Passwort gestohlen. Danach konnten sie in das System einsteigen ", sagte Bellovin.

Seit dem Angriff wurde Anthem kritisiert, keine Verschlüsselung in seinen Datenbanken zu haben, aber Bellovin sagte, die Verschlüsselung hätte in diesem Fall nicht viel bewirkt, wenn man bedenkt, wie oft Krankenhäuser und andere Organisationen auf die Datenbank zugreifen.

Verschlüsselung ist wie eine Sperre. Du kannst ein Schloss an deinem Haus haben, das gut und stark ist, aber wenn du den Schlüssel unter der Fußmatte belässt, wird ein Einbrecher es finden, Steven M.Bellovin, Columbia University

"Verschlüsselung ist wie ein Schloss. Du brauchst einen Schlüssel. Du kannst ein Schloss an deinem Haus haben, das gut und stark ist, aber wenn du den Schlüssel unter der Fußmatte belässt, wird ein Einbrecher es finden ", sagte Bellovin. "Sie müssen den Schlüssel schützen; Ansonsten ist es dasselbe wie die Tür weit offen zu lassen. "

Werbung

Aufgrund früherer Datenverletzungen dieser Größe, sagte Bellovin, dass Unternehmen einen besseren Firewall-Schutz benötigen, um sensible Daten zu schützen. Noch wichtiger: Wenn diese Angriffe auftreten, müssen Informationen schnell an alle Beteiligten der Unternehmenssicherheit weitergegeben werden, damit sie nicht erneut auftreten.

"Deshalb sind Flugzeuge heute so sicher, weil wir von früheren Flugzeugabstürzen gelernt haben. Jetzt, wo wir wissen, werden einige dieser Dinge nicht mehr passieren ", sagte er. "Ich behaupte, dass einige dieser Cyberbefälle so ernst geworden sind, dass ein gesellschaftliches Interesse besteht, herauszufinden, was schief läuft. Wir müssen wissen, was passiert ist - sowohl die Hymne als auch die Gesellschaft als Ganzes - um zu verhindern, dass solche Angriffe andauern. "

AdvertisementWerbung

Lesen Sie mehr: Sie, Ihr Arzt und Ihre elektronische Krankenakte»

Die durchschnittliche Person sollte sich nicht sorgen

In der Zwischenzeit versichert Bellovin dem durchschnittlichen Anthem-Patienten, dessen Informationen kompromittiert worden sind Sie müssen sich wenig Sorgen machen.

"In einem solchen Fall ist der grundlegende Rat kein Grund zur Sorge, und der Grund ist, dass es zwei Möglichkeiten gibt: Sie wollen spezifische Informationen von jemandem oder sie haben die ganze Sache gepackt", sagte er. "Sie können 80 Millionen Sozialversicherungsnummern nicht verwenden. Sie haben diese Art von Gebrauch nicht, also werden sie wahrscheinlich nicht benutzt werden. "

Werbung

Die angesprochenen, sagte Bellovin, würden Menschen sein, die im Ausland Geschäfte machen, wie zum Beispiel Leute, die im Rüstungsgeschäft arbeiten.

Wenn es zufällig war, sagt das Durchschnittsgesetz, dass es dir gut gehen wird. Steven M. Bellovin, Columbia Universität

"Wenn es zufällig war, sagt das Gesetz der Durchschnittswerte, dass es dir gut gehen wird", sagte Bellovin. "Wenn es sich um einen gezielten Angriff handelt, sollten Sie sich dessen bewusst sein. "

AdvertisementAdvertisement

Ein Sprecher von Anthem sagte gegenüber Healthline, dass das Unternehmen Kunden, deren Informationen abgerufen wurden, individuell benachrichtigt und kostenlose Bonitätsüberwachungs- und Identitätsschutzdienste anbietet.

Bisherige und aktuelle Anthem-Kunden können 1-877-263-7995 bei Fragen anrufen.

Lesen Sie mehr: Sehen Sie die größten Verstöße gegen Gesundheitsdaten bis heute »

Lassen Sie Ihren Kommentar