Anthem, inc. (vdor v sistem)
Anthem, inc. je ameriška zdravstvena zavarovalnica, ki je 4. 2. 2015 podala prijavo vdora v njihov informacijski sistem in masovni zlorabi osebnih podatkov ljudi, ki so stranke zavarovalnice. Vdor v sistem se je sicer zgodil že veliko prej (datum vdora ni znan).[1] Hekerji so vdrli v računalniški sistem in tako prišli do baze podatkov o skoraj 80 milijonov ljudi. To pomeni, da lahko zlorabljajo identitete ljudi, najemajo posojila, izsiljujejo bolnike in podobno.[2] Vse to je mogoče zaradi vrste informacij, do katerih so prišli (glej Posledice).
Anthem, inc. je bila ustanovljena v 40. letih 20. stoletja in jo danes poznamo kot eno največjih zdravstvenih zavarovalnic. Njen direktor je Joseph R. Swedish.[3]
Posledice[uredi | uredi kodo]
Preiskava, ki jo je izvedel FBI, je pokazala, da so z vdorom hekerji prišli do podatkov, ki vključujejo imena, rojstne datume, številke socialnega zavarovanja, podatke o zdravstvenih zavarovanjih, krajih bivanja, elektronskih poštah, podatke o zaposlitvah (tudi informacije o mesečnih dohodkih ljudi) in druge podatke.[4]
Predvidevamo lahko, da se bodo ukradeni podatki prodajali na črnem trgu.
Žrtve[uredi | uredi kodo]
Koliko je žrtev vdora v Anthem, inc. se je dolgo časa le predvidevalo. Zadnje preiskave so pokazale, da je bilo v tem vdoru prizadetih 78,8 milijonov ljudi.[5]
Storilci[uredi | uredi kodo]
Hekerji še niso bili odkriti, saj je v takih primerih preiskovanje zelo težko. Preiskava, ki jo vodi FBI, se je začela že februarja 2015, a žal še ni obrodila sadov.
Nacionalna preiskava v ZDA namiguje, da bi storilci lahko bili hekerji s Kitajske, čeprav je ta podatek zaenkrat še nepotrjen. Bi pa ta namig lahko pojasnil opozorilo, ki ga je izdal FBI in govori o tem, da želijo kitajski hekerji priti do osebnih podatkov iz komercialnih in vladnih omrežjih v ZDA.[6]
Varnost Anthem, inc. v prihodnosti[uredi | uredi kodo]
Glavne skrbi ob vdorih v tovrstne organizacije so:
- Zdravstvene ustanove se soočajo z unikatnimi izzivi ob prenosu zdravstvenih zapisov,
- zdravstveno-varstvene organizacije morajo razvijati infrastrukturo in zavarovati podatke pred kibernetskimi vdori,
- posledice vdorov v zdravstveno-varstvene organizacije so lahko katastrofalne.[7]
Anthem, inc. se je po vdoru v letu 2015 povezala z mednarodno organizacijo, ki je specializirana za preiskovanje kibernetskih napadov. S pomočjo te organizacije bo Anthem, inc. v prihodnosti delala na tem, da se zmanjša možnost ponovnega vdora v sistem (izboljšali bodo varovanje sistema).[1]
Sorodni vdori[uredi | uredi kodo]
Kljub temu, da je bil vdor v Anthem, inc. eden največjih vdorov v letu 2015, se je v tem letu zgodilo še kar nekaj podobnih vdorov (vdorov v ustanove, povezane z zdravstvenimi storitvami).
Najbolj odmevni taki vdori v sisteme so bili:
- Premera Blue Cross,
- Excellus BlueCross BlueShield,
- UCLA Health,
- MIE - Medical Informatics Europe,
- CareFirst,
- VTech,
- OPM,
- Ashley Madison.[8]
Glej tudi[uredi | uredi kodo]
- Hekerji
- Varnost
- Kibernetika
- Kitajska in zahod - spopad s tipkovnicami Arhivirano 2016-09-15 na Wayback Machine.
Viri[uredi | uredi kodo]
- ↑ 1,0 1,1 »Anthem, inc. - Frequently Asked Questions«. Arhivirano iz prvotnega spletišča dne 7. decembra 2016. Pridobljeno 8. decembra 2016.
- ↑ »Resen hekerski napad v sistem zdravstvene zavarovalnice: ukradli podatke 80 milijonov ljudi«. 24ur.com. Pridobljeno 8. decembra 2016.[mrtva povezava]
- ↑ »Anthem, Inc.- Our Executive Leadership Team«. www.antheminc.com. Pridobljeno 8. decembra 2016.
- ↑ »Massive breach at health care company Anthem Inc«. USA TODAY. Pridobljeno 8. decembra 2016.
- ↑ Mathews, Anna Wilde (24. februar 2015). »Anthem: Hacked Database Included 78.8 Million People«. Wall Street Journal. ISSN 0099-9660. Pridobljeno 8. decembra 2016.
- ↑ »anthem breach — Krebs on Security«. krebsonsecurity.com. Pridobljeno 8. decembra 2016.
- ↑ »Healthcare Security: Moving Forward after the Anthem Breach«. DigiCert Blog (v ameriški angleščini). 23. februar 2015. Arhivirano iz prvotnega spletišča dne 21. decembra 2016. Pridobljeno 8. decembra 2016.
- ↑ »News«. Healthcare IT News. Pridobljeno 8. decembra 2016.