美国最大的健康保险公司之一Anthem遭黑客窃取客户医疗信息

医疗健康 2015-02-08 09:46 来源：腾讯科技

2015

02/08

09:46

腾讯科技医疗健康

据国外媒体消息，美国最大的健康保险公司之一Anthem遭到了黑客攻击，成为医疗行业中最大的网络攻击受害者。安全专家周五警告说，越来越多的医疗机构未来可能受到攻击。

Anthem表示，黑客似乎没有窃取客户的医保申报信息。但黑客窃取了客户的医疗识别号、社会保险号码、地址和电子邮件地址，这些信息可能会被用于医疗欺诈。

美国已经有医疗机构受到过小型攻击，黑客窃取的信息包括医疗记录和财务信息。

安全专家表示，医疗身份盗窃已经成为一种越来越猖獗的犯罪活动。在成功攻击Anthem的计算机系统之后，黑客可能会将其他医疗保健公司作为下一步的目标。黑客在攻击更多目标之前，往往会对其攻击方法进行测试。安全专家称，在医疗信息的利用上，犯罪分子越来越有创造性。Anthem遭遇攻击之后，许多有关的网络钓鱼邮件已经涌现。

Anthem周五向其客户发出了一个警告，提醒客户防备钓鱼邮件骗局。该公司表示，目前没有证据表明这些骗局的作佣者就是发起此次攻击的黑客。

在美国加利福尼亚州、康涅狄格州和纽约州等地，Anthem正在实施一项蓝十字计划（Blue Cross plans）。而且，该公司正在与美国联邦调查人员合作，以确定攻击的来源。有一些迹象继续指向中国。此前，一些针对健康医疗公司的攻击被怀疑为中国黑客所为，尽管调查仍处于早期阶段。

如果这次攻击是中国黑客所为，有一个问题将很难回答：这些黑客是否代表政府？抑或他们只是一些独立黑客，目的在于通过出售窃取的信息谋利。

关键的是黑客的动机。虽然他们可能是想在黑市上出售窃取的信息，但也可能黑客的目标是收集关于政府官员或者企业高管的个人信息，因为这些人员往往只在医疗机构中才提供真实姓名和真实数据。

“现在的问题是，它是否间谍活动。”一位参与调查的政府官员说。

安全专家认为，由于医疗机构——如医院、诊所和保险公司——是大量公民个人信息的来源，它们可能受到越来越多攻击。“Anthem不是最后一个。”ESET的一位研究员说，“我们将再看到同类攻击。”

安全专家说，医疗身份盗窃越来越猖獗，因为它很有利可图。在黑市中，完整的个人医疗纪录的价格比信用卡数据更高。一位安全专家说，一份个人医疗纪录的售价为251美元，而一份信用卡的刷卡纪录的售价仅为33美分。

根据波尼蒙研究所（Ponemon Institute）的一份调查报告，约90％的医疗保健机构在过去的两年中至少遭遇过一次数据泄露。波尼蒙研究所创始人拉里•波尼蒙（Larry Ponemon ）说，这些数据泄露事件中大多数是因为员工疏忽或者系统漏洞，但黑客攻击导致的数据泄露事件越多越多。

来源：腾讯科技

标签