Hacker zielen auf Hymne, stehlen Daten von bis zu 80 Millionen Patienten

Persönliche Daten von bis zu 80 Millionen aktuellen und ehemaligen Kunden von Anthem, einem der grĂ¶ĂŸten Krankenversicherer des Landes, wurden von externen Hackern verletzt.

Joseph R. Swedish, PrĂ€sident und CEO von Anthem, sagte, das Unternehmen sei Opfer eines "sehr ausgeklĂŒgelten externen Cyberangriffs" geworden. "

AdvertisementAdvertisement

Er fĂŒgte hinzu, das Unternehmen arbeite mit dem Federal Bureau of Investigation (FBI) zusammen, um herauszufinden, wer dafĂŒr verantwortlich sei.

Die Angreifer hatten Zugriff auf Daten von aktuellen und ehemaligen Anthem-Kunden, darunter Namen, Geburtstage, Sozialversicherungsnummern, Straßenadressen und BeschĂ€ftigungsdaten.

"Basierend auf dem, was wir jetzt wissen, gibt es keine Beweise dafĂŒr, dass Kreditkarten- oder medizinische Informationen wie AnsprĂŒche, Testergebnisse oder Diagnosecodes gezielt oder kompromittiert wurden", schrieb Swedish auf der Website des Unternehmens.

Werbung

Das Wall Street Journal berichtete, dass Anthem am 29. Januar auf den Angriff aufmerksam wurde, als der Administrator eines Systems bemerkte, dass eine externe Datenbankabfrage mit seinem Identifizierungscode ausgefĂŒhrt wurde.

Die gehackten Daten wurden zu einem gemeinsamen Webspeicherdienst nachverfolgt, aber die Ermittler mĂŒssen erst noch feststellen, woher der Verstoß kam, berichtete das Journal.

AdvertisementWerbung

Seit dem Bruch hat Anthem die Dienste von Mandiant, einer US-amerikanischen Cybersicherheitsfirma, in Anspruch genommen.

Weitere Informationen: Hacker zielen auf wertvolle medizinische Informationen ab. »

Der Bruch der Hymne könnte einer der grĂ¶ĂŸten Sicherheitsverletzungen in der Geschichte sein. Andere Hackerangriffe in jĂŒngster Zeit - unter anderem auf Giganten wie Staples, Home Depot und JPMorgan Chase - haben die Bedeutung von Sicherheit fĂŒr große Datenbanken von BĂŒrgerregistern hervorgehoben.

Das FBI hat die Cybersicherheit zu einer ihrer wichtigsten DurchsetzungsprioritÀten erklÀrt.

Ein besserer Firewall-Schutz erforderlich

Steven M. Bellovin, Professor fĂŒr Informatik an der Columbia University und Mitglied des Wissenschaftlichen und Technologischen Beratungsausschusses des US-Heimatschutzministeriums, sagte Healthline, dass diese Art von Sicherheitsverletzungen mehrere Schritte beinhalten.

AdvertisementAdvertisement

"In diesem Fall hört es sich an, als wÀre jemand in das Anthem-Netzwerk geraten und hat das System des Administrators gehackt und damit sein Passwort gestohlen. Danach konnten sie in das System einsteigen ", sagte Bellovin.

Seit dem Angriff wurde Anthem kritisiert, keine VerschlĂŒsselung in seinen Datenbanken zu haben, aber Bellovin sagte, die VerschlĂŒsselung hĂ€tte in diesem Fall nicht viel bewirkt, wenn man bedenkt, wie oft KrankenhĂ€user und andere Organisationen auf die Datenbank zugreifen.

VerschlĂŒsselung ist wie eine Sperre. Du kannst ein Schloss an deinem Haus haben, das gut und stark ist, aber wenn du den SchlĂŒssel unter der Fußmatte belĂ€sst, wird ein Einbrecher es finden, Steven M.Bellovin, Columbia University

"VerschlĂŒsselung ist wie ein Schloss. Du brauchst einen SchlĂŒssel. Du kannst ein Schloss an deinem Haus haben, das gut und stark ist, aber wenn du den SchlĂŒssel unter der Fußmatte belĂ€sst, wird ein Einbrecher es finden ", sagte Bellovin. "Sie mĂŒssen den SchlĂŒssel schĂŒtzen; Ansonsten ist es dasselbe wie die TĂŒr weit offen zu lassen. "

Werbung

Aufgrund frĂŒherer Datenverletzungen dieser GrĂ¶ĂŸe, sagte Bellovin, dass Unternehmen einen besseren Firewall-Schutz benötigen, um sensible Daten zu schĂŒtzen. Noch wichtiger: Wenn diese Angriffe auftreten, mĂŒssen Informationen schnell an alle Beteiligten der Unternehmenssicherheit weitergegeben werden, damit sie nicht erneut auftreten.

"Deshalb sind Flugzeuge heute so sicher, weil wir von frĂŒheren FlugzeugabstĂŒrzen gelernt haben. Jetzt, wo wir wissen, werden einige dieser Dinge nicht mehr passieren ", sagte er. "Ich behaupte, dass einige dieser CyberbefĂ€lle so ernst geworden sind, dass ein gesellschaftliches Interesse besteht, herauszufinden, was schief lĂ€uft. Wir mĂŒssen wissen, was passiert ist - sowohl die Hymne als auch die Gesellschaft als Ganzes - um zu verhindern, dass solche Angriffe andauern. "

AdvertisementWerbung

Lesen Sie mehr: Sie, Ihr Arzt und Ihre elektronische Krankenakte»

Die durchschnittliche Person sollte sich nicht sorgen

In der Zwischenzeit versichert Bellovin dem durchschnittlichen Anthem-Patienten, dessen Informationen kompromittiert worden sind Sie mĂŒssen sich wenig Sorgen machen.

"In einem solchen Fall ist der grundlegende Rat kein Grund zur Sorge, und der Grund ist, dass es zwei Möglichkeiten gibt: Sie wollen spezifische Informationen von jemandem oder sie haben die ganze Sache gepackt", sagte er. "Sie können 80 Millionen Sozialversicherungsnummern nicht verwenden. Sie haben diese Art von Gebrauch nicht, also werden sie wahrscheinlich nicht benutzt werden. "

Werbung

Die angesprochenen, sagte Bellovin, wĂŒrden Menschen sein, die im Ausland GeschĂ€fte machen, wie zum Beispiel Leute, die im RĂŒstungsgeschĂ€ft arbeiten.

Wenn es zufÀllig war, sagt das Durchschnittsgesetz, dass es dir gut gehen wird. Steven M. Bellovin, Columbia UniversitÀt

"Wenn es zufÀllig war, sagt das Gesetz der Durchschnittswerte, dass es dir gut gehen wird", sagte Bellovin. "Wenn es sich um einen gezielten Angriff handelt, sollten Sie sich dessen bewusst sein. "

AdvertisementAdvertisement

Ein Sprecher von Anthem sagte gegenĂŒber Healthline, dass das Unternehmen Kunden, deren Informationen abgerufen wurden, individuell benachrichtigt und kostenlose BonitĂ€tsĂŒberwachungs- und IdentitĂ€tsschutzdienste anbietet.

Bisherige und aktuelle Anthem-Kunden können 1-877-263-7995 bei Fragen anrufen.

Lesen Sie mehr: Sehen Sie die grĂ¶ĂŸten VerstĂ¶ĂŸe gegen Gesundheitsdaten bis heute »