Hacker zielen auf Hymne, stehlen Daten von bis zu 80 Millionen Patienten

Pers├Ânliche Daten von bis zu 80 Millionen aktuellen und ehemaligen Kunden von Anthem, einem der gr├Â├čten Krankenversicherer des Landes, wurden von externen Hackern verletzt.

Joseph R. Swedish, Pr├Ąsident und CEO von Anthem, sagte, das Unternehmen sei Opfer eines "sehr ausgekl├╝gelten externen Cyberangriffs" geworden. "

AdvertisementAdvertisement

Er f├╝gte hinzu, das Unternehmen arbeite mit dem Federal Bureau of Investigation (FBI) zusammen, um herauszufinden, wer daf├╝r verantwortlich sei.

Die Angreifer hatten Zugriff auf Daten von aktuellen und ehemaligen Anthem-Kunden, darunter Namen, Geburtstage, Sozialversicherungsnummern, Stra├čenadressen und Besch├Ąftigungsdaten.

"Basierend auf dem, was wir jetzt wissen, gibt es keine Beweise daf├╝r, dass Kreditkarten- oder medizinische Informationen wie Anspr├╝che, Testergebnisse oder Diagnosecodes gezielt oder kompromittiert wurden", schrieb Swedish auf der Website des Unternehmens.

Werbung

Das Wall Street Journal berichtete, dass Anthem am 29. Januar auf den Angriff aufmerksam wurde, als der Administrator eines Systems bemerkte, dass eine externe Datenbankabfrage mit seinem Identifizierungscode ausgef├╝hrt wurde.

Die gehackten Daten wurden zu einem gemeinsamen Webspeicherdienst nachverfolgt, aber die Ermittler m├╝ssen erst noch feststellen, woher der Versto├č kam, berichtete das Journal.

AdvertisementWerbung

Seit dem Bruch hat Anthem die Dienste von Mandiant, einer US-amerikanischen Cybersicherheitsfirma, in Anspruch genommen.

Weitere Informationen: Hacker zielen auf wertvolle medizinische Informationen ab. ┬╗

Der Bruch der Hymne k├Ânnte einer der gr├Â├čten Sicherheitsverletzungen in der Geschichte sein. Andere Hackerangriffe in j├╝ngster Zeit - unter anderem auf Giganten wie Staples, Home Depot und JPMorgan Chase - haben die Bedeutung von Sicherheit f├╝r gro├če Datenbanken von B├╝rgerregistern hervorgehoben.

Das FBI hat die Cybersicherheit zu einer ihrer wichtigsten Durchsetzungspriorit├Ąten erkl├Ąrt.

Ein besserer Firewall-Schutz erforderlich

Steven M. Bellovin, Professor f├╝r Informatik an der Columbia University und Mitglied des Wissenschaftlichen und Technologischen Beratungsausschusses des US-Heimatschutzministeriums, sagte Healthline, dass diese Art von Sicherheitsverletzungen mehrere Schritte beinhalten.

AdvertisementAdvertisement

"In diesem Fall h├Ârt es sich an, als w├Ąre jemand in das Anthem-Netzwerk geraten und hat das System des Administrators gehackt und damit sein Passwort gestohlen. Danach konnten sie in das System einsteigen ", sagte Bellovin.

Seit dem Angriff wurde Anthem kritisiert, keine Verschl├╝sselung in seinen Datenbanken zu haben, aber Bellovin sagte, die Verschl├╝sselung h├Ątte in diesem Fall nicht viel bewirkt, wenn man bedenkt, wie oft Krankenh├Ąuser und andere Organisationen auf die Datenbank zugreifen.

Verschl├╝sselung ist wie eine Sperre. Du kannst ein Schloss an deinem Haus haben, das gut und stark ist, aber wenn du den Schl├╝ssel unter der Fu├čmatte bel├Ąsst, wird ein Einbrecher es finden, Steven M.Bellovin, Columbia University

"Verschl├╝sselung ist wie ein Schloss. Du brauchst einen Schl├╝ssel. Du kannst ein Schloss an deinem Haus haben, das gut und stark ist, aber wenn du den Schl├╝ssel unter der Fu├čmatte bel├Ąsst, wird ein Einbrecher es finden ", sagte Bellovin. "Sie m├╝ssen den Schl├╝ssel sch├╝tzen; Ansonsten ist es dasselbe wie die T├╝r weit offen zu lassen. "

Werbung

Aufgrund fr├╝herer Datenverletzungen dieser Gr├Â├če, sagte Bellovin, dass Unternehmen einen besseren Firewall-Schutz ben├Âtigen, um sensible Daten zu sch├╝tzen. Noch wichtiger: Wenn diese Angriffe auftreten, m├╝ssen Informationen schnell an alle Beteiligten der Unternehmenssicherheit weitergegeben werden, damit sie nicht erneut auftreten.

"Deshalb sind Flugzeuge heute so sicher, weil wir von fr├╝heren Flugzeugabst├╝rzen gelernt haben. Jetzt, wo wir wissen, werden einige dieser Dinge nicht mehr passieren ", sagte er. "Ich behaupte, dass einige dieser Cyberbef├Ąlle so ernst geworden sind, dass ein gesellschaftliches Interesse besteht, herauszufinden, was schief l├Ąuft. Wir m├╝ssen wissen, was passiert ist - sowohl die Hymne als auch die Gesellschaft als Ganzes - um zu verhindern, dass solche Angriffe andauern. "

AdvertisementWerbung

Lesen Sie mehr: Sie, Ihr Arzt und Ihre elektronische Krankenakte┬╗

Die durchschnittliche Person sollte sich nicht sorgen

In der Zwischenzeit versichert Bellovin dem durchschnittlichen Anthem-Patienten, dessen Informationen kompromittiert worden sind Sie m├╝ssen sich wenig Sorgen machen.

"In einem solchen Fall ist der grundlegende Rat kein Grund zur Sorge, und der Grund ist, dass es zwei M├Âglichkeiten gibt: Sie wollen spezifische Informationen von jemandem oder sie haben die ganze Sache gepackt", sagte er. "Sie k├Ânnen 80 Millionen Sozialversicherungsnummern nicht verwenden. Sie haben diese Art von Gebrauch nicht, also werden sie wahrscheinlich nicht benutzt werden. "

Werbung

Die angesprochenen, sagte Bellovin, w├╝rden Menschen sein, die im Ausland Gesch├Ąfte machen, wie zum Beispiel Leute, die im R├╝stungsgesch├Ąft arbeiten.

Wenn es zuf├Ąllig war, sagt das Durchschnittsgesetz, dass es dir gut gehen wird. Steven M. Bellovin, Columbia Universit├Ąt

"Wenn es zuf├Ąllig war, sagt das Gesetz der Durchschnittswerte, dass es dir gut gehen wird", sagte Bellovin. "Wenn es sich um einen gezielten Angriff handelt, sollten Sie sich dessen bewusst sein. "

AdvertisementAdvertisement

Ein Sprecher von Anthem sagte gegen├╝ber Healthline, dass das Unternehmen Kunden, deren Informationen abgerufen wurden, individuell benachrichtigt und kostenlose Bonit├Ąts├╝berwachungs- und Identit├Ątsschutzdienste anbietet.

Bisherige und aktuelle Anthem-Kunden k├Ânnen 1-877-263-7995 bei Fragen anrufen.

Lesen Sie mehr: Sehen Sie die gr├Â├čten Verst├Â├če gegen Gesundheitsdaten bis heute ┬╗