從報導中得知有8000萬筆Anthem保險公司客戶和員工的個人資料被竊。初步報告顯示外洩資料包括姓名、出生日期、社會安全號碼、地址和包含收入在內的工作資料。
這些都是可以被用來進行身份竊盜的有用資料。
確切外洩的數量還在統計中,不過Anthem也說可能遠超過數百萬筆。
從造成身份竊盜風險的角度來看,這起事件潛在的外洩數量及被竊資料類型已經讓它成為美國有史以上最嚴重的資料外洩事件。
但有兩點讓這件事件顯得更加嚴重,讓我們必須更加提高警覺。
- 這起事件的目標是醫療保健機構手上的資料,顯示攻擊者已經認知到這個環境是個人資料的主要礦脈。在美國,我們習慣會毫不猶疑地將關鍵的個人資料交給醫療保健機構。而且還不止如此,我們不僅給出個人資料,還包括家庭資料。如果目的是為了進行身份竊盜,沒有比這更好的目標了。
- 這起攻擊針對了藍十字藍盾協會內最大的營利性醫療保健公司,也是美國第二大的醫療保險公司。這並不是一般的駭客活動,而是擁有大量資源的組織化攻擊。Anthem是個大角色。種種的跡象顯示這是起複雜的攻擊,顯示這次的目標遭受到主力攻擊。就算是大傢伙也被扳倒了。而且,如果這樣規模的組織也成為了受害者,那整個產業都該擔心了。
在近一年前,美國聯邦調查局警告說醫療保健產業也岌岌可危。看到今日這起事件,我們可以了解這警告是有原因的。我們也知道攻擊成功後會產生什麼後果。更重要的是,我們看到了這是整個產業所要面對的風險 — 跟大小或複雜度無關。
醫療保健機構在去年就該聽從美國聯邦調查局的警告,並且要建置能夠偵測入侵發生跡象的對應方案,而不只是防止入侵的防護方案。在我們撰寫這篇文章時,很有可能還有其他醫療保健機構的網路遭受入侵,資料被取走。而真正的問題是,我們需要過多久才會知道。
醫療保健產業可以從去年零售業的資料外洩事件中所學到的教訓是要能夠廣泛而快速的協同合作以及共享資訊。我們知道攻擊者會共享資訊。而當醫療保健產業也有資訊分享和分析中心時,可以做到更多的事情。
歐巴馬政府最近呼籲要進行更多立法來提高網路安全防禦系統和資料外洩事件通知。由於醫療保健是個監管嚴格的產業,這起最新事件顯示出針對醫療保健資料加強安全性的行動有多麼重要。
這可能是第一起的大規模醫療資料外洩事件。但它不會是最後一次。我們有機會避免重蹈零售業的覆轍,只要醫療保健產業可以快速地行動,並且和政府及私人單位共同合作。想瞭解更多資訊,請點入這裡。
@原文出處:Healthcare Data in the Cross-Hairs作者:Christopher Budd
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
◎ 歡迎加入趨勢科技社群網站
