醫療保險 - 資安趨勢部落格

從 Premera 資料外洩事件學到什麼?

2015 年 03 月 23 日2015 年 03 月 19 日趨勢科技 TrendMicro

又一家大型醫療保險公司發生資料外洩事件。

上個月，我們才剛看到美國大型醫療保險公司 Anthem 發生資料外洩事件。今天，我們又聽到美國阿拉斯加州最大保險公司之一 Premera Blue Cross 也同樣發生大規模資料外洩。

這又是一起非常嚴重的事件。根據報導，有 1,100 萬人受到影響，且外洩的資料包括了可能導致身分盜用的重要個人資料：

	保戶姓名出生日期社會安全號碼 (如同身分證號碼) 保戶編號電子郵件地址郵寄或住家地址電話號碼銀行帳號醫療資訊理賠資訊

除此之外，Premera 坦承資料外洩事件也將影響曾在華盛頓州與阿拉斯加州就醫的其他 Blue Cross Blue Shield 保戶。他們表示這項攻擊始於 2014 年 5 月，並且在 2015 年 1 月 29 日被發現。

Premera 已開始透過一般郵件通知受影響的保戶。他們表示將提供二年的信用監控與身分盜用保障。此外，他們也成立了一個電話中心來回答各種詢問。

若您曾經或目前仍是 Premera 的保戶，那麼您應該立即採取行動。某些資料已經失竊 10 個月左右，而且從攻擊發現以來又過了將近三個月。這表示幕後歹徒已經搶先一步，而且可預料地，在事件曝光之後，他們將盡快賣掉這些資料或加以利用，因為他們知道這些資料的利用價值正隨著時間流逝。

您可以直接上 Premera 的官網來取得相關資訊：https://www.premeraupdate.com/。

Anthem 資料外洩才剛過不久又爆發這起事件，令人不禁對美國境內醫療保險業者的整體資料安全嚴重懷疑，尤其是 Blue Cross 體系。就算您不是 Anthem 或 Premera 事件的受害者，聰明的您，或許也應該為自己尋找一份信用監控與身分盜用保障。說不定，您的保險公司也已遭歹徒入侵，只是您 (或他們) 還不知情而已。

原文出處：https://blog.trendmicro.com/premera-databreach/作者：Christopher Budd (全球威脅通訊)

備受覬覦的醫療資料

2015 年 03 月 04 日2015 年 03 月 09 日趨勢科技 TrendMicro

從報導中得知有8000萬筆Anthem保險公司客戶和員工的個人資料被竊。初步報告顯示外洩資料包括姓名、出生日期、社會安全號碼、地址和包含收入在內的工作資料。

這些都是可以被用來進行身份竊盜的有用資料。

確切外洩的數量還在統計中，不過Anthem也說可能遠超過數百萬筆。

從造成身份竊盜風險的角度來看，這起事件潛在的外洩數量及被竊資料類型已經讓它成為美國有史以上最嚴重的資料外洩事件。

但有兩點讓這件事件顯得更加嚴重，讓我們必須更加提高警覺。

這起事件的目標是醫療保健機構手上的資料，顯示攻擊者已經認知到這個環境是個人資料的主要礦脈。在美國，我們習慣會毫不猶疑地將關鍵的個人資料交給醫療保健機構。而且還不止如此，我們不僅給出個人資料，還包括家庭資料。如果目的是為了進行身份竊盜，沒有比這更好的目標了。
這起攻擊針對了藍十字藍盾協會內最大的營利性醫療保健公司，也是美國第二大的醫療保險公司。這並不是一般的駭客活動，而是擁有大量資源的組織化攻擊。Anthem是個大角色。種種的跡象顯示這是起複雜的攻擊，顯示這次的目標遭受到主力攻擊。就算是大傢伙也被扳倒了。而且，如果這樣規模的組織也成為了受害者，那整個產業都該擔心了。

在近一年前，美國聯邦調查局警告說醫療保健產業也岌岌可危。看到今日這起事件，我們可以了解這警告是有原因的。我們也知道攻擊成功後會產生什麼後果。更重要的是，我們看到了這是整個產業所要面對的風險 — 跟大小或複雜度無關。

醫療保健機構在去年就該聽從美國聯邦調查局的警告，並且要建置能夠偵測入侵發生跡象的對應方案，而不只是防止入侵的防護方案。在我們撰寫這篇文章時，很有可能還有其他醫療保健機構的網路遭受入侵，資料被取走。而真正的問題是，我們需要過多久才會知道。

醫療保健產業可以從去年零售業的資料外洩事件中所學到的教訓是要能夠廣泛而快速的協同合作以及共享資訊。我們知道攻擊者會共享資訊。而當醫療保健產業也有資訊分享和分析中心時，可以做到更多的事情。

歐巴馬政府最近呼籲要進行更多立法來提高網路安全防禦系統和資料外洩事件通知。由於醫療保健是個監管嚴格的產業，這起最新事件顯示出針對醫療保健資料加強安全性的行動有多麼重要。

這可能是第一起的大規模醫療資料外洩事件。但它不會是最後一次。我們有機會避免重蹈零售業的覆轍，只要醫療保健產業可以快速地行動，並且和政府及私人單位共同合作。想瞭解更多資訊，請點入這裡。

＠原文出處：Healthcare Data in the Cross-Hairs作者：Christopher Budd

想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚

◎ 歡迎加入趨勢科技社群網站

美國第二大醫療保險公司 Anthem資料外洩事件：你該知道什麼?

2015 年 03 月 03 日2019 年 05 月 14 日趨勢科技 TrendMicro

美國第二大的醫療保險公司Anthem 公開自己發生嚴重的資料外洩事件。

這起外洩事件可能影響多達8000萬名現在和過去的客戶及員工。Anthem仍在進行調查以確認究竟有多少人及誰遭受到影響。

底下是一些你需要知道的重要資訊以瞭解情況。

如果你現在或曾經是Anthem的客戶或員工，那就可能受到影響。Anthem在完成調查前還無法確定有誰受到影響。這代表曾是他們客戶或員工的人都可能被影響。
被竊了足以用來進行身份竊盜的資料。Anthem表示被取走的資料包括姓名、出生日期、會員編號/社會安全號碼、地址、電話號碼、電子郵件地址和工作資訊。這些資料足夠用來進行身份竊盜。
醫療資訊和信用卡/記帳卡資訊沒有被竊。Anthem已經確認個人醫療資料沒有被竊。他們也確認了信用卡和記帳卡資訊沒有被竊。
Anthem將會聯繫所有受到影響的人。根據他們所發表的資料，Anthem將會透過傳統郵件通知每個受此資料外洩事件影響的人。
Anthem會提供信用監控/身份竊盜防護服務給所有受到影響的人。Anthem也承諾會提供信用監控/身份竊盜防護服務給所有受到此次資料外洩事件影響的人。相關資訊也將會透過傳統郵件提供。
Anthem設立單一平台來提供此次資料外洩事件的相關資訊。Anthem設立了一個特別的專用網站來提供此事件的相關資訊。這個網站包括有誰受到影響以及正在進行什麼的資訊。因為一切還是發展中，你應該到此網站查看最新資訊。網址在：https://www.anthemfacts.com/。

繼續閱讀