Hogar Doctor de internet Hackers Target Anthem, roban datos de hasta 80 millones de pacientes

Hackers Target Anthem, roban datos de hasta 80 millones de pacientes

Tabla de contenido:

Anonim

Hackers externos han violado información personal de hasta 80 millones de clientes actuales y pasados ​​de Anthem, una de las aseguradoras de salud más grandes del país.

Joseph R. Swedish, presidente y director ejecutivo de Anthem, dijo que la compañía fue víctima de un "ataque cibernético externo muy sofisticado". "

AdvertisementAdvertisement

Agregó que la compañía está trabajando con la Oficina Federal de Investigaciones (FBI) para determinar quién fue el responsable.

Los atacantes pudieron acceder a los datos de clientes actuales y anteriores de Anthem, incluidos nombres, cumpleaños, números de seguridad social, direcciones de calles y datos de empleo.

"De acuerdo con lo que sabemos ahora, no hay evidencia de que la tarjeta de crédito o la información médica, como reclamos, resultados de pruebas o códigos de diagnóstico hayan sido atacados o comprometidos", escribió Swedish en el sitio web de la compañía.

anuncio

The Wall Street Journal informó que Anthem tomó conocimiento del ataque el 29 de enero cuando el administrador de un sistema notó que se estaba ejecutando una consulta de base de datos externa con su código identificador.

Los datos pirateados se rastrearon a un servicio común de almacenamiento web, pero los investigadores aún no han determinado de dónde proviene la infracción, informó el Journal.

AdvertisementAdvertisement

Desde la violación, Anthem contrató los servicios de Mandiant, una firma de ciberseguridad de EE. UU.

Lea más: los piratas informáticos apuntan a información médica valiosa »

La violación de Anthem podría ser una de las mayores violaciones de seguridad en la historia. Otros recientes ataques de piratería informática, incluidos gigantes como Staples, Home Depot y JPMorgan Chase, han resaltado la importancia de la seguridad para las grandes bases de datos de registros de ciudadanos.

El FBI ha nombrado a la seguridad cibernética como una de sus principales prioridades de aplicación.

Una necesidad de una mejor protección de firewall

Steven M. Bellovin, profesor de informática en la Universidad de Columbia y miembro del Comité Asesor de Ciencia y Tecnología del Departamento de Seguridad Nacional, le dijo a Healthline que este tipo de violaciones de seguridad implican múltiples pasos.

AdvertisementAdvertisement

"En este caso, parece que alguien ingresó a la red de Anthem y pirateó el sistema del administrador y lo usó para robar su contraseña. Después de eso, pudieron ingresar al sistema ", dijo Bellovin.

Desde el ataque, Anthem ha sido criticado por no tener encriptación en sus bases de datos, pero Bellovin dijo que el cifrado no habría servido de mucho en este caso, considerando la frecuencia con la que los hospitales y otras organizaciones acceden a la base de datos.

El cifrado es como un bloqueo. Puedes tener un candado en tu casa que sea bueno y fuerte, pero si dejas la llave debajo del felpudo, un ladrón lo va a encontrar, Steven M.Bellovin, Columbia University

"El cifrado es como un bloqueo. Necesitas una llave. Puedes tener un candado en tu casa que sea bueno y fuerte, pero si dejas la llave debajo del felpudo, un ladrón lo encontrará ", dijo Bellovin. "Tienes que proteger la llave; de lo contrario, es lo mismo que dejar la puerta abierta de par en par. "

Anuncio

Basado en infracciones de datos anteriores de este tamaño, Bellovin dijo que las empresas necesitan una mejor protección de cortafuegos para proteger los datos confidenciales. Más importante aún, cuando se producen estos ataques, la información debe compartirse rápidamente con todas las personas involucradas en la seguridad de la empresa para evitar que vuelvan a ocurrir.

"Es por eso que los aviones están tan seguros hoy, porque hemos aprendido de accidentes aéreos previos. Ahora que sabemos, algunas de estas cosas no volverán a suceder ", dijo. "Estoy afirmando que algunos de estos cyberbreaches se han vuelto tan graves que existe un interés social para descubrir qué es lo que está mal. Necesitamos saber qué sucedió, tanto Anthem como la sociedad en general, para evitar que continúen estos ataques. "

AdvertisementAdvertisement

Lea más: usted, su médico y su expediente médico electrónico»

La persona promedio no debería preocuparse

Mientras tanto, Bellovin asegura al paciente promedio de Anthem cuya información se ha visto comprometida tienen poco de qué preocuparse.

"En un caso como este, el consejo básico es no preocuparse, y la razón es que hay dos posibilidades: quieren información específica de alguien o la agarran por completo", dijo. "No pueden usar 80 millones de números de seguridad social. No tienen ese tipo de uso, por lo que probablemente no vayan a usarse. "

Anuncio

Los destinatarios, dijo Bellovin, serían personas que hacen negocios en el extranjero, como personas que trabajan en contratos de defensa.

Si fue al azar, la ley de promedios dice que estarás bien. Steven M. Bellovin, Universidad de Columbia "Si fue al azar, la ley de promedios dice que estarás bien", dijo Bellovin. "Si se trata de un ataque dirigido, debes tenerlo en cuenta. "

AdvertisementAdvertisement

Un portavoz de Anthem le dijo a Healthline que la compañía notificará individualmente a los clientes a los que se haya accedido a información y les proporcionará servicios gratuitos de supervisión de crédito y protección de identidad.

Clientes anteriores y actuales de Anthem pueden llamar al 1-877-263-7995 con cualquier pregunta.

Lea más: vea los mayores incumplimientos de datos de salud hasta la fecha »