Әнұранның медициналық деректерін бұзу - Википедия - Anthem medical data breach

The Әнұранның медициналық деректерін бұзу болды медициналық деректерді бұзу қолда бар ақпарат Anthem Inc.

2015 жылдың 4 ақпанында Anthem, Inc. қылмыстық хакерлер оның серверлеріне кіріп, 37,5 миллионнан астам жазбаны ұрлап әкеткенін жариялады. жеке анықтайтын ақпарат оның серверлерінен.[1] 2015 жылдың 24 ақпанында Әнұран олардың санын жеке ақпаратына әсер еткен 78,8 миллион адамға жеткізді. [2] Anthem, Inc.-ке сәйкес, деректердің бұзылуы бірнеше есеге дейін ұлғайды брендтері Anthem, Inc. қолданады денсаулық сақтау жоспарларын, соның ішінде Әнұран Көк Крест, Әнұран Көк Крест және Көк Қалқан, Джорджия Көк Крест және Көк Қалқан, Империя Көк Крест және Көк Қалқан, Amerigroup, Каремор, және UniCare.[3] Healthlink оның да құрбан болғанын айтады.[4] Гимнде қолданушылардың медициналық ақпараты мен қаржылық деректері бұзылмаған дейді. Гимн бұзылғаннан кейін ақысыз несиелік бақылауды ұсынды.[5] Сәйкес Bloomberg жаңалықтары, Қытай бұл деректердің бұзылуына жауапты болуы мүмкін. Майкл Даниэль, бас кеңесшісі киберқауіпсіздік Президент үшін Барак Обама, өзінің құпия сөзін өзгертетінін айтты.[6] Сәйкес The New York Times, 80 миллионға жуық компанияның жазбалары бұзылды, ұрланған деректерді пайдалану қаупі бар жеке тұлғаны ұрлау. [7] Бұзылған ақпаратта аты-жөні, туған күні, медициналық куәлік, әлеуметтік сақтандыру нөмірлері, көше мекен-жайлары, электрондық пошта кірістер туралы деректерді қоса, мекен-жайы және жұмыспен қамту туралы ақпарат.[8][9]

Деректерді ұрлау

Деректер бұзылғандығы анықталғанға дейін бір ай бұрын ұрланған.[10]

Деректерді шифрлау үшін заң бойынша Әнұран талап етілмеген.[11] Алайда, Гимн бірнеше азаматтыққа тап болды сыныптық сот ісі, олар 2017 жылы 115 миллион долларға шешілді. Әнұран елді мекендегі заңсыздықты мойындамады.[12]

Деректерді пайдалану

Шабуыл туралы мәліметтер сатылады деп күтілуде қара базар.[13]

Әсер

Деректері ұрланған адамдарда қиындықтар туындауы мүмкін жеке тұлғаны ұрлау өмірінің соңына дейін.[14] Әнұран а 100 АҚШ доллары бастап кибер проблемалар үшін миллион сақтандыру полисі Американдық халықаралық топ.[15] Бір есеп бойынша бұл ақшаның барлығы клиенттерге бұзушылық туралы хабарлау процесінде жұмсалуы мүмкін.[15]

Жауаптар

Әнұраны ұрланған адамдарға есеп жазбаларын қадағалап, қырағылық танытуға кеңес берді.[16]

Гимн сақталды Мандиант олардың қауіпсіздік жүйелерін қарау.[17]

Деректерді ұрлау жалпы медициналық ақпаратты ұрлауға деген қорқынышты тудырды.[18][19] Жазушы Гарвард заң мектебі деректердің бұзылуы қауіпсіздік практикасын реформалауды және мемлекеттік деректер қауіпсіздігін реттеуді тудыруы мүмкін деп болжады.[20]

Бірнеше мемлекеттік сақтандыру комиссары жүргізген тергеу бұзушылықты жеке басы ұсталмаған шабуылдаушыға жүктейді және оны бұзу аты-жөні сақталмаған шетелдік үкіметтің бұйрығымен жасалған деп болжайды.[21] Сонымен қатар, Әнұран бұзылғанға дейін деректерін қорғау үшін ақылға қонымды шаралар қабылдады және оны қалпына келтіру жоспары бұзушылық анықталғаннан кейін оны тоқтатуға тиімді болды деген қорытындыға келді.[21] Сондай-ақ, заң бұзушылықтың басталу күні 18 ақпан 2014 жыл деп белгіленді.[21] Басты тергеуші - Индиана сақтандыру департаменті (DOI) - Әнұранның басты реттеушісі, өйткені Әнұранның штаб-пәтері Индианада орналасқан.[22] Индиана DOI Гимнді қауіпсіздікті бағалау үшін тәуелсіз аудиторларды жалдады, «Гимннің киберқауіпсіздігіндегі кемшіліктерді емтихан тобы атап өткенімен, бұл кемшіліктер біздің тәжірибемізде гимнмен салыстырылатын компаниялар үшін мөлшері мен көлемі жағынан сирек емес болған Бұзушылық алдындағы кемшіліктер Әнұранның деректерді бұзу ықтималдығын азайту және тез анықтау қабілетіне әсер еткенімен, Деректерді бұзудан кейін енгізілген бақылау Әнұранның болашақтағы бұзушылықтарды анықтай алу қабілетін жақсартып, Әнұранның болашақ шабуылға қарағанда тиімді жауап беруіне мүмкіндік беруі керек. осы жағдайда болған ».[22]

Федералды реттеушілер сонымен бірге Гимн туралы деректердің бұзылуына қатысты тергеу жүргізді, нәтижесінде Гимн мен $ 16 миллион арасындағы келісім жасалды Денсаулық сақтау және халыққа қызмет көрсету бөлімі (HHS) - осы уақытқа дейін HHS деректерін бұзудың ең ірі шешімі.[23] Тергеуді бақылайтын HHS директоры «АҚШ тарихындағы денсаулық сақтау саласындағы ең ірі деректердің бұзылуы ең үлкені болып табылады HIPAA тарихтағы қоныс аудару. Өкінішке орай, Әнұран өз жүйесіне пароль жинау және жеке ақпаратты ұрлау үшін кіруге рұқсат алған хакерлерді анықтау бойынша тиісті шараларды жүзеге асыра алмады ».[23] HHS есеп айырысуы сонымен қатар Әнұраннан қауіп-қатерді бағалауды және оның киберқауіпсіздігінде анықталған кемшіліктерді түзетуді талап етті, бұл Гимннің орындалуын қадағалап отырды.[23]

Деректерді бұзғаны үшін Гимнге қарсы 100-ге жуық жеке сот ісі қозғалған және Калифорния федералды сотында, судья Кохтың алдында, деректерді бұзу бойынша сот ісінде беделді орган болған.[24] Сот процестерін кім басқаруы керек екендігі туралы дау шыққан брифингтен кейін судья Кох Альтшулерден Хауа Сервантесті тағайындайды Берзон Коэн Милштейннен Энди Фридман тең жетекші кеңесші болып тағайындалды Эрик Гиббс Гиббс заң тобының және Майкл Собельдің Лиф Кабразер Хейманн мен Бернштейннің талапкерлердің Басқару комитетінің төрағасы.[25] 2017 жылы Әнұран сот ісін 115 миллион долларға шешуге келісті, бұл сол кездегі деректерді бұзу бойынша ең үлкен реттеу.[26] Адвокаттар іс бойынша жұмыс жасағаны үшін 38 миллион доллар қаламақы сұрады, бірақ судья Кох тек 31 миллион доллар алым төленді деп тапты.[27]

Әдебиеттер тізімі

  1. ^ Райли, Чарльз (4 ақпан 2015). «Сақтандыру гиганты мәліметтерді жаппай бұзды». cnn.com. Алынған 20 ақпан 2015.
  2. ^ Мэтьюз, Анна (2015 ж., 24 ақпан). «Әнұран: хакерлік дерекқорға 78,8 миллион адам кірді». wsj.com. Алынған 4 мамыр 2020.
  3. ^ «Денсаулық сақтандырушысының әнұранындағы деректердің бұзылуы миллиондаған адамға әсер етуі мүмкін - Кребс қауіпсіздікке». krebsonsecurity.com.
  4. ^ «Денсаулық сілтемесінің басты беті». healthlink.com. Беттің ортасы; тіпті Әнұран парағында Healthlink сілтемесі жоқ. Алынған 10 ақпан 2015.
  5. ^ Пепитон, Джулианна. «Гимн-хак: несиелік бақылау медициналық куәлікті ұрлауға жол бермейді». NBC жаңалықтары. Алынған 5 ақпан 2015.
  6. ^ Майкл Райли (5 ақпан 2015). «Қытай мемлекетінің демеушісі болған хакерлер әнұранға шабуыл жасады деп күдіктелді». Bloomberg.com.
  7. ^ Абельсон, Рид; Голдштейн, Мэтью (5 ақпан 2015). «Денсаулық сақтау саласының қауіпсіздігіне гимнді бұзу». The New York Times.
  8. ^ Уайз, Элизабет (5 ақпан 2015). «Anthem Inc денсаулық сақтау компаниясындағы өрескел бұзушылық». USA Today. Маклин, В.А.: Ганнет. ISSN  0734-7456. Алынған 20 ақпан 2015.
  9. ^ Мэтьюз, Анна; Ядрон, Дэнни (4 ақпан 2015). «Денсаулық сақтандырушысының хакерлері соққан әнұран - WSJ». wsj.com. Алынған 20 ақпан 2015.
  10. ^ Зеттер, Ким (5 ақпан 2015). «Денсаулық сақтандырушысының әнұраны бұзылып, миллиондаған пациенттердің мәліметтері ашылды». wired.com. Алынған 20 ақпан 2015.
  11. ^ Уитни, Ланс (6 ақпан 2015). «Әнұранның ұрланған ұрланған деректері шифрланбаған - CNET». cnet.com. Алынған 20 наурыз 2015.
  12. ^ Фриман, Лиз (26 маусым 2017). «Гимн 80М-ге қатысты қауіпсіздікті бұзу туралы сот ісін шешті». usatoday.com. Алынған 20 қараша 2017.
  13. ^ Мерфи, Том; Бэйли, Брэндон (6 ақпан 2015). «Неліктен хакерлер медицина саласын нысанаға алады». bostonglobe.com. Алынған 20 ақпан 2015.
  14. ^ Рудавский, Шари (7 ақпан 2015). «Гимнді бұзу клиенттер үшін» өмір бойғы ұрыс «болуы мүмкін». indystar.com. Алынған 20 ақпан 2015.
  15. ^ а б Осборн, Чарли (12 ақпан 2015). «Әнұран деректерін бұзу 100 миллион долларлық тосқауылды бұзуы мүмкін | ZDNet». ZDNet. Алынған 20 ақпан 2015.
  16. ^ Попкен, Бен; Грант, Келли (6 ақпан 2015). «Гимнді бұзу: дәл қазір не істеуім керек?». nbcnews.com. Алынған 20 ақпан 2015.
  17. ^ МакНил, Григорий С. (4 ақпан 2015). «Денсаулық сақтандырушысының гимні деректердің жаппай бұзылуымен ұрылды». forbes.com. Алынған 20 ақпан 2015.
  18. ^ Терхуне, Чад (5 ақпан 2015). «Гимнді бұзу медициналық мәліметтерге деген қорқынышты арттырады - LA Times». Los Angeles Times. Лос-Анджелес: Tribune Co.. ISSN  0458-3035. Алынған 20 ақпан 2015.
  19. ^ Абельсон, Рид; Creswellfeb, Julie (6 ақпан 2015). «Гимндегі деректердің бұзылуы тренд болжауы мүмкін - NYTimes.com». The New York Times. Нью Йорк: NYTC. ISSN  0362-4331. Алынған 20 ақпан 2015.
  20. ^ Терри, Николас (7 ақпан 2015). «Денсаулық сақтау саласындағы деректердің бұзылуын қарау уақыты? | Денсаулық туралы есеп». блогтар.арвард.еду. Petrie-Flom денсаулық сақтау саласындағы заң саясаты орталығы Гарвард заң мектебі. Алынған 20 ақпан 2015.
  21. ^ а б c «Әнұранның негізгі кибер бұзылуын тергеу бұзушылықтың артында шетелдік ұлт жатқанын анықтады» (Баспасөз хабарламасы). Сакраменто, Калифорния: Калифорнияның сақтандыру департаменті. 2017-01-17. Алынған 2017-02-16.
  22. ^ а б «Әнұранды сақтандыру компанияларының көпсалалы мақсатты жүрісі және қаржылық сараптамасы» (PDF). Ұлттық сақтандыру комиссарларының қауымдастығы. Алынған 8 ақпан 2019.
  23. ^ а б c Телчерт, Эрика. «Әнұран рекордтық деректерді бұзу үшін $ 16 млн төлейді». Заманауи денсаулық сақтау. Алынған 8 ақпан 2019.
  24. ^ Сауда, Стивен. «Көк крест ұйымдары Әнұран туралы мәліметтерді бұзуды қалайды». Заң 360. Алынған 8 ақпан 2019.
  25. ^ «Талапкерлердің кеңесшісі гимнді бұзу туралы сот ісін жүргізуге 115 миллион доллар ұсынылған сыныптық іс-қимыл туралы хабарлайды». www.marketwatch.com. Нарықты қарау. 2017-06-23. Алынған 8 ақпан 2019.
  26. ^ Пирсон, Брендан. «Әнұран мәліметтерді бұзғаны үшін АҚШ-тың сот процестерін реттеу үшін рекордтық 115 миллион доллар төлейді». Reuters. Алынған 8 ақпан 2019.
  27. ^ Эндрюс, Грег. «Әнұран туралы ақпаратты бұзған судья үлкен мөлшерде сыйақы тағайындады, бірақ адвокаттар қалағандай емес». Indianapolis Business Journal. Алынған 8 ақпан 2019.

Сыртқы сілтемелер