近日,美国第二大的医疗保险公司Anthem公开自己发生严重的资料外泄事件,其中有8000万笔Anthem保险公司客户和员工的个人资料被窃。初步报告显示外泄数据包括姓名、出生日期、地址和包含收入在内的工作数据,这些都是可以被用来进行身份窃盗的有用数据。
从造成身份窃盗风险的角度来看,这起事件潜在的外泄数量及被窃数据类型已经让它成为美国有史以上最严重的资料外泄事件。但有两点让这件事件显得更加严重,让我们必须更加提高警觉。
第一,这起事件的目标是医疗保健机构手上的数据,显示攻击者已经认知到这个环境是个人资料的主要矿脉。在美国,医疗保健机构不仅拥有人们关键的个人资料,还包括家庭数据,显然是想要进行身份窃盗的攻击者最好的目标。
第二,这起攻击针对了蓝十字蓝盾协会内最大的营利性医疗保健公司,也是美国第二大的医疗保险公司。这是一次拥有大量资源的组织化攻击,并且目标遭受到了主力攻击,如果像Anthem这样规模的组织也成为了受害者,那整个产业都该担心了。
医疗保健产业应该要建立和设置能够侦测入侵发生迹象的对应方案,,而不只是防止入侵的防护方案。从去年零售业的数据外泄事件中,医疗保健产业可以学到要能够广泛而快速地协同合作以及共享信息。我们知道攻击者会共享信息,而当医疗保健产业也有信息分享和分析中心时,可以做到更多的事情。
医疗保健是个监管严格的产业,这起最新事件显示出针对医疗保健资料加强安全性的行动非常重要。医疗保健产业可以快速地行动,并且和政府及私人单位共同合作,从而避免重蹈零售业的覆辙。同时,记得将你的系统和设备更新到最新状态,并且使用现代化的安全方案,如趋势科技的安全防护软件,来提供你更佳的防护。
转载请标明来源于趋势科技!
辽远或偏僻的地方,而会常常想起这一次的旅行,想起那座山,那个城,那些人……
