Jump to content

Утечка медицинских данных Anthem

Утечка медицинских данных Anthem это утечка медицинских данных, хранящихся в компании Elevance Health , известной в то время как Anthem Inc.

4 февраля 2015 г. компания Anthem, Inc. сообщила, что хакеры-преступники взломали ее серверы и потенциально украли с ее серверов более 37,5 миллионов записей, содержащих личную информацию . [1] 24 февраля 2015 года Anthem увеличила это число до 78,8 миллиона человек, чья личная информация была затронута. [2] По данным Anthem, Inc., утечка данных распространилась на несколько брендов, которые Anthem, Inc. использует для продвижения своих планов медицинского страхования, в том числе Anthem Blue Cross, Anthem Blue Cross и Blue Shield, Blue Cross и Blue Shield of Georgia, Empire Blue Cross и Blue Shield, Amerigroup , Caremore и UniCare . [3] В Healthlink говорят, что он тоже стал жертвой. [4] Anthem заявляет, что медицинская информация и финансовые данные пользователей не были скомпрометированы. После взлома Anthem предложила бесплатный кредитный мониторинг. [5] Майкл Дэниел, главный советник по кибербезопасности президента Барака Обамы , заявил, что изменит свой пароль. [6] По данным The New York Times , около 80 миллионов записей компаний были взломаны, и есть опасения, что украденные данные будут использованы для кражи личных данных . [7] Скомпрометированная информация содержала имена, дни рождения, медицинские удостоверения, номера социального страхования , почтовые адреса, адреса электронной почты и информацию о трудоустройстве, включая данные о доходах. [8] [9]

Кража данных

[ редактировать ]

Данные были украдены в течение нескольких недель за месяц до того, как была обнаружена утечка данных. [10]

Поскольку никакая медицинская информация не была скомпрометирована, по закону Anthem не обязана шифровать данные. [11] Однако Anthem столкнулась с несколькими гражданскими коллективными исками , которые были урегулированы в 2017 году на сумму 115 миллионов долларов. Anthem не признала каких-либо нарушений в урегулировании. [12]

Ожидается, что данные об атаке будут проданы на черном рынке . [13]

Влияние

[ редактировать ]

Лица, чьи данные были украдены, могут столкнуться с проблемами кражи личных данных на всю оставшуюся жизнь. [14] У Anthem был страховой полис на сумму 100 миллионов долларов США от киберпроблем от American International Group . [15] В одном отчете говорилось, что все эти деньги могут быть потрачены на процесс уведомления клиентов о взломе. [15]

Ответы

[ редактировать ]

Anthem наняла фирму по кибербезопасности Mandiant для проверки своих систем безопасности и посоветовала людям, чьи данные были украдены, следить за своими учетными записями и сохранять бдительность. [16] [17]

Кража данных вызвала в целом опасения по поводу кражи медицинской информации. [18] [19] Автор из Гарвардской школы права предположил, что эта утечка данных может спровоцировать реформу методов обеспечения безопасности и государственного регулирования безопасности данных. [20]

В ходе расследования, проведенного несколькими комиссарами штата по страхованию, виной в взломе стал злоумышленник, личность которого не разглашается, и утверждается, что нарушение, скорее всего, было совершено по приказу иностранного правительства, имя которого не разглашается. [21] Он также пришел к выводу, что Anthem приняла разумные меры для защиты своих данных до взлома и что ее план исправления был эффективным для устранения нарушения после его обнаружения. [21] Он также отмечает дату начала нарушения — 18 февраля 2014 года. [21] Ведущим расследованием выступил Департамент страхования штата Индиана (DOI) — главный регулирующий орган Anthem, поскольку штаб-квартира Anthem находится в Индиане. [22] Министерство внутренних дел Индианы наняло независимых аудиторов для проведения оценки безопасности в Anthem, в результате которой был сделан вывод: «Хотя экспертная группа отметила недостатки в системе кибербезопасности Anthem, эти недостатки, по нашему опыту, не были чем-то необычным для компаний, сопоставимых с Anthem по размеру и охвату. Несмотря на то, что недостатки, возникшие до взлома, повлияли на способность Anthem снизить вероятность и быстро обнаружить утечку данных, меры контроля, реализованные после утечки данных, должны улучшить способность Anthem обнаруживать будущие утечки и позволить Anthem более эффективно реагировать на будущие атаки. так было в данном случае». [22]

Федеральные регулирующие органы также провели расследование утечки данных Anthem, в результате которого между Anthem и Министерством здравоохранения и социальных служб (HHS) было заключено соглашение на сумму 16 миллионов долларов США, что на сегодняшний день является крупнейшим урегулированием утечки данных HHS. [23] Директор HHS, курирующий расследование, заявил: «Крупнейшая утечка медицинских данных в истории США полностью заслуживает крупнейшего в истории урегулирования HIPAA . К сожалению, Anthem не смогла принять соответствующие меры для обнаружения хакеров, которые получили доступ к их системе для сбора паролей и кражи личных данных людей». частная информация». [23] Мировое соглашение с HHS также требовало, чтобы Anthem провела оценку рисков и исправила любые выявленные недостатки в своей кибербезопасности, при этом HHS контролировал прогресс Anthem. [23]

Около 100 частных коллективных исков было подано против Anthem по поводу утечки данных и консолидировано в федеральном суде Калифорнии перед судьей Кохом, уважаемым авторитетом в судебных процессах по утечке данных. [24] После спорного брифинга о том, кто должен возглавить судебное разбирательство, судья Ко назначает Еву Сервантес из Альтшулера Берзона и Энди Фридмана из Коэна Мильштейна соведущими адвокатами, а также назначает Эрика Гиббса из Gibbs Law Group и Майкла Собела из Lieff Cabraser главой группы истцов. Руководящий комитет. [25] В 2017 году Anthem согласилась урегулировать судебный процесс на сумму 115 миллионов долларов, что на тот момент стало крупнейшим урегулированием за утечку данных. [26] Адвокаты запросили гонорар в размере 38 миллионов долларов за свою работу по делу, но судья Ко сократил сумму гонорара, посчитав, что гонорар составил только 31 миллион долларов. [27]

Ссылки

[ редактировать ]
  1. ^ Райли, Чарльз (4 февраля 2015 г.). «Страховой гигант Anthem пострадал от массовой утечки данных» . CNN Деньги . Архивировано из оригинала 19 февраля 2015 года . Проверено 20 февраля 2015 г.
  2. ^ Мэтьюз, Анна (24 февраля 2015 г.). «Гимн: взломанная база данных включала 78,8 миллиона человек» . Уолл Стрит Джорнал . ПроКвест   1657641740 . Архивировано из оригинала 26 июля 2020 года . Проверено 4 мая 2020 г.
  3. ^ «Утечка данных в компании медицинского страхования Anthem может повлиять на миллионы людей — Кребс на безопасность» . КребсОнСекьюрити . 5 февраля 2015 г. Архивировано из оригинала 16 мая 2021 г. Проверено 21 февраля 2015 г.
  4. ^ «Домашняя страница Healthlink» . healthlink.com . Центр страницы; даже на странице Anthem нет ссылки на Healthlink. Архивировано из оригинала 15 февраля 2015 года . Проверено 10 февраля 2015 г.
  5. ^ Пепитон, Джулианна (5 февраля 2015 г.). «Взлом на Anthem: кредитный мониторинг не выявляет кражу медицинских данных» . Новости Эн-Би-Си . Архивировано из оригинала 5 февраля 2015 года . Проверено 5 февраля 2015 г.
  6. ^ Майкл А. Райли (5 февраля 2015 г.). «Хакеры, спонсируемые китайским государством, подозреваются в атаке на Anthem» . Bloomberg.com . Архивировано из оригинала 25 февраля 2017 г. Проверено 05 марта 2017 г.
  7. ^ Абельсон, Рид; Гольдштейн, Мэтью (5 февраля 2015 г.). «Взлом Anthem указывает на уязвимость безопасности индустрии здравоохранения» . Нью-Йорк Таймс . Архивировано из оригинала 7 августа 2019 года . Проверено 1 марта 2017 г.
  8. ^ Вайзе, Элизабет (5 февраля 2015 г.). «Массовое взлом в медицинской компании Anthem Inc» . США сегодня . Маклин, Вирджиния : Ганнетт . ISSN   0734-7456 . Архивировано из оригинала 21 февраля 2015 года . Проверено 20 февраля 2015 г.
  9. ^ Мэтьюз, Анна; Ядрон, Дэнни (4 февраля 2015 г.). «Хакеры взломали гимн медицинской страховой компании — WSJ» . Уолл Стрит Джорнал . ПроКвест   1651251003 . Архивировано из оригинала 18 февраля 2015 года . Проверено 20 февраля 2015 г.
  10. ^ Зеттер, Ким (5 февраля 2015 г.). «Гимн медицинской страховой компании взломан, что обнародовало данные миллионов пациентов» . Проводной . Архивировано из оригинала 21 февраля 2015 года . Проверено 20 февраля 2015 г.
  11. ^ Уитни, Лэнс (6 февраля 2015 г.). «Украденные данные клиентов Anthem не зашифрованы» . CNET . Архивировано из оригинала 13 марта 2015 года . Проверено 20 марта 2015 г.
  12. ^ Фриман, Лиз (26 июня 2017 г.). «Anthem урегулирует иск о нарушении безопасности, затронувший 80M» . США сегодня . ПроКвест   1913564990 . Архивировано из оригинала 1 декабря 2017 года . Проверено 20 ноября 2017 г.
  13. ^ Мерфи, Том; Бейли, Брэндон (6 февраля 2015 г.). «Почему хакеры атакуют медицинский сектор» . Бостон Глобус . Ассошиэйтед Пресс. Архивировано из оригинала 22 февраля 2015 года . Проверено 20 февраля 2015 г.
  14. ^ Рудавский, Шари (7 февраля 2015 г.). «Утечка данных Anthem может стать для клиентов «битвой на всю жизнь»» . ИндиСтар . Архивировано из оригинала 13 марта 2015 года . Проверено 20 февраля 2015 г.
  15. ^ Jump up to: а б Осборн, Чарли (12 февраля 2015 г.). «Стоимость утечки данных Anthem, вероятно, преодолеет барьер в 100 миллионов долларов» . ЗДНет . Архивировано из оригинала 15 февраля 2015 года . Проверено 20 февраля 2015 г.
  16. ^ Попкен, Бен; Грант, Келли (6 февраля 2015 г.). «Нарушение гимна: что мне делать прямо сейчас?» . Новости Эн-Би-Си . Архивировано из оригинала 20 февраля 2015 года . Проверено 20 февраля 2015 г.
  17. ^ Макнил, Грегори С. (4 февраля 2015 г.). «Гимн медицинской страховой компании нарушен из-за массовой утечки данных» . Форбс . Архивировано из оригинала 7 февраля 2015 года . Проверено 20 февраля 2015 г.
  18. ^ Терхьюн, Чад (5 февраля 2015 г.). «Взлом Anthem вызывает опасения по поводу медицинских данных» . Лос-Анджелес Таймс . Лос-Анджелес . ISSN   0458-3035 . Архивировано из оригинала 2 марта 2015 года . Проверено 20 февраля 2015 г.
  19. ^ Абельсон, Рид; Кресуэллфеб, Джули (6 февраля 2015 г.). «Утечка данных в Anthem может предсказать тенденцию» . Нью-Йорк Таймс . Нью-Йорк . ISSN   0362-4331 . Архивировано из оригинала 9 февраля 2015 года . Проверено 20 февраля 2015 г.
  20. ^ Терри, Николас (7 февраля 2015 г.). «Пришло время провести проверку утечки данных в сфере здравоохранения?» . Билль о здоровье . Центр Петри-Флома по политике в области права здравоохранения при Гарвардской школе права . Архивировано из оригинала 16 мая 2020 года . Проверено 20 февраля 2015 г.
  21. ^ Jump up to: а б с «Расследование крупного кибер-взлома Anthem выявило, что за взломом стоит иностранное государство» (пресс-релиз). Сакраменто, Калифорния : Департамент страхования Калифорнии . 17 января 2017 г. Архивировано из оригинала 17 февраля 2017 г. Проверено 16 февраля 2017 г.
  22. ^ Jump up to: а б «Целевое рыночное поведение и финансовая проверка страховых компаний Anthem в нескольких штатах» (PDF) . Национальная ассоциация комиссаров по страхованию. Архивировано (PDF) из оригинала 17 февраля 2019 г. Проверено 8 февраля 2019 г.
  23. ^ Jump up to: а б с Телчерт, Эрика (16 октября 2018 г.). «Anthem заплатит 16 миллионов долларов в качестве компенсации за утечку данных» . Современное здравоохранение. Архивировано из оригинала 23 марта 2023 года . Проверено 8 февраля 2019 г.
  24. ^ Торговля, Стивен. «Субъекты Синего Креста хотят избежать утечки данных Anthem MDL» . Закон360. Архивировано из оригинала 9 февраля 2019 года . Проверено 8 февраля 2019 г.
  25. ^ «Адвокат истцов объявляет о предлагаемом урегулировании коллективного иска на сумму 115 миллионов долларов в судебном процессе по делу о утечке данных Anthem» . Обзор рынка . 23.06.2017. Архивировано из оригинала 09 февраля 2019 г. Проверено 8 февраля 2019 г.
  26. ^ Пирсон, Брендан (23 июня 2017 г.). «Anthem выплатит рекордные 115 миллионов долларов для урегулирования судебных исков США по поводу утечки данных» . Рейтер . Архивировано из оригинала 9 февраля 2019 года . Проверено 8 февраля 2019 г.
  27. ^ Эндрюс, Грег (20 августа 2018 г.). «Судья по делу об утечке данных Anthem согласился на выплату огромного гонорара, но не такого размера, как хотели адвокаты» . Бизнес-журнал Индианаполиса. Архивировано из оригинала 9 февраля 2019 года . Проверено 8 февраля 2019 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Anthem_medical_data_breach&oldid=1232781504"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 89dcd1414db4d6745c510c98bb79c9d6__1720182600
URL1:https://arc.ask3.ru/arc/aa/89/d6/89dcd1414db4d6745c510c98bb79c9d6.html
Заголовок, (Title) документа по адресу, URL1:
Anthem medical data breach - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)