Hacker Menargetkan Anthem, Mencuri Data Hingga 80 Juta Pasien
Daftar Isi:
- Perlu Perlindungan Firewall yang Lebih Baik
- "Dalam kasus seperti ini, saran dasar tidak perlu dikhawatirkan, dan alasannya adalah ada dua kemungkinan: mereka menginginkan informasi spesifik dari seseorang atau mereka meraih semuanya," katanya. "Mereka tidak bisa menggunakan 80 juta nomor jaminan sosial. Mereka tidak memiliki jenis penggunaan, jadi mereka mungkin tidak akan digunakan. "Yang ditargetkan, kata Bellovin, adalah orang-orang yang melakukan bisnis di luar negeri, seperti orang-orang yang bekerja dalam kontrak pertahanan.
Data pribadi dari sebanyak 80 juta pelanggan Anthem saat ini dan mantan, salah satu perusahaan asuransi kesehatan terbesar di negara itu, telah dilanggar oleh hacker dari luar.
Joseph R. Swedish, Anthem president and chief executive officer, mengatakan bahwa perusahaan tersebut merupakan korban sebuah "serangan cyber cyber yang sangat canggih. "
Iklan IklanDia menambahkan bahwa perusahaan tersebut bekerja dengan Biro Investigasi Federal (FBI) untuk menentukan siapa yang bertanggung jawab.
Penyerang dapat mengakses data dari pelanggan Anthem saat ini dan mantan, termasuk nama, ulang tahun, nomor jaminan sosial, alamat jalan, dan data pekerjaan.
"Berdasarkan apa yang kita ketahui sekarang, tidak ada bukti bahwa kartu kredit atau informasi medis, seperti klaim, hasil tes, atau kode diagnostik ditargetkan atau dikompromikan," tulis Swedia di situs web perusahaan tersebut.
The Wall Street Journal melaporkan Anthem menyadari serangan pada 29 Januari ketika administrator sistem melihat sebuah query database luar dijalankan dengan kode pengenalnya.
Data yang diretas dilacak ke layanan penyimpanan web yang umum, namun penyidik belum menentukan dari mana pelanggaran tersebut berasal, Journal melaporkan.
AdvertisementAdvertisementSejak pelanggaran tersebut, Anthem telah mempekerjakan jasa dari Mandiant, perusahaan keamanan U. S. cybersecurity.
Read More: Hacker Targetkan Informasi Medis yang Berharga »
Pelanggaran Anthem bisa menjadi salah satu pelanggaran keamanan terbesar sepanjang sejarah. Serangan hacking baru-baru ini - termasuk pada raksasa seperti Staples, Home Depot, dan JPMorgan Chase - telah menyoroti pentingnya keamanan untuk database besar catatan warga negara.
FBI telah menamai cybersecurity sebagai salah satu prioritas penegakan tertinggi mereka.
Perlu Perlindungan Firewall yang Lebih Baik
Steven M. Bellovin, seorang profesor ilmu komputer di Columbia University dan anggota Komite Penasihat Sains dan Teknologi Departemen Keamanan Dalam Negeri, mengatakan kepada Healthline bahwa jenis pelanggaran keamanan ini melibatkan banyak langkah.
AdvertisementAdvertisement"Dalam kasus ini, sepertinya seseorang masuk ke jaringan Anthem dan meretas sistem administrator dan menggunakannya untuk mencuri kata sandinya. Setelah itu, mereka bisa masuk ke sistem, "kata Bellovin.
Sejak serangan tersebut, Anthem telah dikritik karena tidak memiliki enkripsi pada database-nya, namun Bellovin mengatakan bahwa enkripsi tidak akan berguna dalam hal ini, mengingat seberapa sering database diakses oleh rumah sakit dan organisasi lainnya.
Enkripsi seperti kunci. Anda bisa memiliki kunci di rumah Anda yang bagus dan kuat, tapi jika Anda membiarkan kunci di bawah keset, pencuri akan menemukannya, Steven M.Bellovin, Universitas Columbia "Enkripsi itu seperti kunci. Kamu membutuhkan Kunci. Anda bisa memiliki kunci di rumah Anda yang bagus dan kuat, tapi jika Anda membiarkan kunci di bawah keset, pencuri akan menemukannya, "kata Bellovin. "Anda harus melindungi kuncinya; Jika tidak, sama saja dengan membiarkan pintu terbuka lebar. "Berdasarkan pelanggaran data sebelumnya sebesar ini, Bellovin mengatakan bahwa perusahaan memerlukan perlindungan firewall yang lebih baik untuk melindungi data sensitif. Yang lebih penting, ketika serangan ini terjadi, informasi perlu dibagikan dengan cepat dengan semua orang yang terlibat dalam keamanan perusahaan untuk mencegahnya terjadi lagi.
"Itu sebabnya pesawat terbang sangat aman hari ini, karena kita telah belajar dari kecelakaan pesawat sebelumnya. Sekarang kita tahu, beberapa hal ini tidak akan terjadi lagi, "katanya. "Saya menyatakan bahwa beberapa dari cyberbreaches ini telah menjadi sangat serius sehingga ada kepentingan masyarakat untuk mencari tahu apa yang salah. Kita perlu tahu apa yang terjadi - baik Anthem maupun masyarakat secara keseluruhan - untuk mencegah serangan seperti ini terus berlangsung. "AdvertisementAdvertisement
Read More: Anda, Dokter Anda dan Catatan Medis Elektronik Anda»
Orang Rata-rata Tidak Harus KhawatirSementara itu, Bellovin meyakinkan rata-rata pasien Anthem yang informasinya telah disusupi mereka tidak perlu khawatir.
"Dalam kasus seperti ini, saran dasar tidak perlu dikhawatirkan, dan alasannya adalah ada dua kemungkinan: mereka menginginkan informasi spesifik dari seseorang atau mereka meraih semuanya," katanya. "Mereka tidak bisa menggunakan 80 juta nomor jaminan sosial. Mereka tidak memiliki jenis penggunaan, jadi mereka mungkin tidak akan digunakan. "Yang ditargetkan, kata Bellovin, adalah orang-orang yang melakukan bisnis di luar negeri, seperti orang-orang yang bekerja dalam kontrak pertahanan.
Jika acak, hukum rata-rata mengatakan bahwa Anda akan baik-baik saja. Steven M. Bellovin, Universitas Columbia
"Jika acak, hukum rata-rata mengatakan bahwa Anda akan baik-baik saja," kata Bellovin. "Jika itu serangan yang ditargetkan, Anda harus sadar. "Seorang jurubicara Anthem mengatakan kepada Healthline bahwa perusahaan tersebut akan memberitahukan pelanggan secara individu yang informasinya telah diakses dan akan menyediakan layanan pemantauan kredit dan perlindungan identitas gratis.
Selengkapnya: Lihat Pelanggaran Data Kesehatan Terbesar sampai Tanggal »