据国外媒体消息,美国最大的健康保险公司之一Anthem遭到了黑客攻击,成为医疗行业中最大的网络攻击受害者。安全专家周五警告说,越来越多的医疗机构未来可能受到攻击。
Anthem表示,黑客似乎没有窃取客户的医保申报信息。但黑客窃取了客户的医疗识别号、社会保险号码、地址和电子邮件地址,这些信息可能会被用于医疗欺诈。
美国已经有医疗机构受到过小型攻击,黑客窃取的信息包括医疗记录和财务信息。
安全专家表示,医疗身份盗窃已经成为一种越来越猖獗的犯罪活动。在成功攻击Anthem的计算机系统之后,黑客可能会将其他医疗保健公司作为下一步的目标。黑客在攻击更多目标之前,往往会对其攻击方法进行测试。安全专家称,在医疗信息的利用上,犯罪分子越来越有创造性。Anthem遭遇攻击之后,许多有关的网络钓鱼邮件已经涌现。
Anthem周五向其客户发出了一个警告,提醒客户防备钓鱼邮件骗局。该公司表示,目前没有证据表明这些骗局的作佣者就是发起此次攻击的黑客。
在美国加利福尼亚州、康涅狄格州和纽约州等地,Anthem正在实施一项蓝十字计划(Blue Cross plans)。而且,该公司正在与美国联邦调查人员合作,以确定攻击的来源。有一些迹象继续指向中国。此前,一些针对健康医疗公司的攻击被怀疑为中国黑客所为,尽管调查仍处于早期阶段。
如果这次攻击是中国黑客所为,有一个问题将很难回答:这些黑客是否代表政府?抑或他们只是一些独立黑客,目的在于通过出售窃取的信息谋利。
关键的是黑客的动机。虽然他们可能是想在黑市上出售窃取的信息,但也可能黑客的目标是收集关于政府官员或者企业高管的个人信息,因为这些人员往往只在医疗机构中才提供真实姓名和真实数据。
“现在的问题是,它是否间谍活动。”一位参与调查的政府官员说。
安全专家认为,由于医疗机构——如医院、诊所和保险公司——是大量公民个人信息的来源,它们可能受到越来越多攻击。“Anthem不是最后一个。”ESET的一位研究员说,“我们将再看到同类攻击。”
安全专家说,医疗身份盗窃越来越猖獗,因为它很有利可图。在黑市中,完整的个人医疗纪录的价格比信用卡数据更高。一位安全专家说,一份个人医疗纪录的售价为251美元,而一份信用卡的刷卡纪录的售价仅为33美分。
根据波尼蒙研究所(Ponemon Institute)的一份调查报告,约90%的医疗保健机构在过去的两年中至少遭遇过一次数据泄露。波尼蒙研究所创始人拉里•波尼蒙(Larry Ponemon )说,这些数据泄露事件中大多数是因为员工疏忽或者系统漏洞,但黑客攻击导致的数据泄露事件越多越多。
来源:腾讯科技