Нарушение Anthem медицинских данных является медицинским нарушением данных из информации , находящейся в Anthem Inc.
4 февраля 2015 года Anthem, Inc. сообщила, что преступные хакеры взломали ее серверы и потенциально украли более 37,5 миллионов записей, содержащих личную информацию с ее серверов. [1] 24 февраля 2015 года Anthem увеличила это число до 78,8 миллиона человек, чья личная информация была затронута. [2] Согласно Anthem, Inc., утечка данных распространилась на несколько брендов, которые Anthem, Inc. использует для продвижения своих планов здравоохранения, в том числе Anthem Blue Cross, Anthem Blue Cross и Blue Shield, Blue Cross и Blue Shield of Georgia, Empire. Blue Cross и Blue Shield, Amerigroup , Caremore и UniCare . [3] Healthlink сообщает, что это тоже была жертва. [4] Anthem утверждает, что медицинская информация и финансовые данные пользователей не были скомпрометированы. Anthem предложила бесплатный кредитный мониторинг после нарушения. [5] Согласно Bloomberg News , Китай может нести ответственность за эту утечку данных. Майкл Дэниел, главный советник по кибербезопасности президента Барака Обамы , сказал, что он изменит свой собственный пароль. [6] По данным The New York Times , около 80 миллионов записей компаний были взломаны, и есть опасения, что украденные данные будут использованы для кражи личных данных . [7] Скомпрометированная информация содержала имена, дни рождения, медицинские удостоверения личности, номера социального страхования , уличные адреса, адреса электронной почты и информацию о занятости, включая данные о доходах. [8] [9]
Кража данных
Данные были украдены в течение нескольких недель за месяц до обнаружения утечки данных. [10]
Закон не требовал от Anthem шифровать данные. [11] Однако Anthem столкнулась с несколькими коллективными гражданскими исками , которые были урегулированы в 2017 году на сумму 115 миллионов долларов. Гимн не признал никаких нарушений в мировом соглашении. [12]
Использование данных
Ожидается, что данные об атаке будут продаваться на черном рынке . [13]
Влияние
У лиц, данные которых были украдены, могли возникнуть проблемы с кражей личных данных на всю оставшуюся жизнь. [14] У Anthem был страховой полис на 100 миллионов долларов США на случай киберпроблем от American International Group . [15] В одном отчете говорилось, что все эти деньги могут быть потрачены на процесс уведомления клиентов о взломе. [15]
Ответы
Anthem посоветовал людям, чьи данные были украдены, следить за своими аккаунтами и сохранять бдительность. [16]
Anthem наняла Mandiant для проверки их систем безопасности. [17]
Кража данных в целом вызвала опасения по поводу кражи медицинской информации. [18] [19] Автор из Гарвардской школы права предположил, что эта утечка данных может привести к реформе практики безопасности и государственного регулирования безопасности данных. [20]
Расследование, проведенное несколькими государственными комиссарами по страхованию, обвиняет в нарушении злоумышленника, личность которого не разглашается, и утверждает, что нарушение, вероятно, было заказано иностранным правительством, имя которого не разглашается. [21] Он также пришел к выводу, что Anthem приняла разумные меры для защиты своих данных до взлома и что его план исправления был эффективным для закрытия нарушения после того, как оно было обнаружено. [21] Это также знаменует собой дату начала нарушения - 18 февраля 2014 года. [21] Ведущим исследователем был Департамент страхования штата Индиана (DOI) - главный регулирующий орган Anthem, поскольку штаб-квартира Anthem находится в Индиане. [22] DOI Индианы нанял независимых аудиторов для проведения оценки безопасности в Anthem, которая пришла к выводу: «Хотя недостатки в политике кибербезопасности Anthem были отмечены группой экспертизы, эти недостатки, по нашему опыту, не были редкостью для компаний, сопоставимых с Anthem в мире. размер и объем. В то время как недостатки до взлома повлияли на способность Anthem снизить вероятность и быстро обнаружить утечку данных, меры контроля, реализованные после утечки данных, должны улучшить способность Anthem обнаруживать будущие нарушения и позволить Anthem более эффективно реагировать на будущая атака, чем в данном случае ". [22]
Федеральные регулирующие органы также провели расследование утечки данных Anthem, в результате чего Anthem и Департамент здравоохранения и социальных служб (HHS) заключили соглашение на 16 миллионов долларов, что на сегодняшний день является крупнейшим урегулированием нарушения данных HHS. [23] Директор HHS, курирующий расследование, сказал: «Крупнейшая утечка данных о здоровье в истории США полностью заслуживает самого крупного урегулирования HIPAA в истории. К сожалению, Anthem не принял надлежащих мер для обнаружения хакеров, которые получили доступ к их системе для сбора паролей и украсть личную информацию людей ". [23] Мировое соглашение HHS также требовало от Anthem проведения оценки рисков и исправления любых выявленных недостатков в своей кибербезопасности, при этом HHS контролировал прогресс Anthem. [23]
Около 100 частных коллективных исков были поданы против Anthem в связи с утечкой данных и объединены в федеральном суде Калифорнии перед судьей Кохом, уважаемым авторитетом в судебных спорах о нарушениях данных. [24] После спорного брифинга, кто должен возглавить усилия судебных, судья Кох назначает Еву Cervantez из Альтшулер Берзона и Энди Фридмана из Коэн Мильштейн в качестве Со-ведущим адвоката и назначил Эрик Gibbs из юридической группы Гиббса и Майкл Собела из Lieff Cabraser Heimann & Бернстайн возглавит руководящий комитет истцов. [25] В 2017 году Anthem согласилась урегулировать судебный процесс на сумму 115 миллионов долларов, что на тот момент было крупнейшим урегулированием проблемы утечки данных. [26] Адвокаты запросили 38 миллионов долларов гонорара за свою работу по делу, но судья Кох отказался от гонорара, обнаружив, что только 31 миллион долларов гонорара были оправданы. [27]
Рекомендации
- Рианна Райли, Чарльз (4 февраля 2015 г.). «Страховой гигант Anthem пострадал от массивной утечки данных» . cnn.com . Проверено 20 февраля 2015 года .
- ^ Мэтьюз, Анна (24 февраля 2015 г.). «Anthem: взломанная база данных охватила 78,8 миллиона человек» . wsj.com . Дата обращения 4 мая 2020 .
- ^ «Утечка данных в Anthem страховщика здоровья может повлиять на миллионы - Кребс на безопасность» . krebsonsecurity.com .
- ^ "Домашняя страница Healthlink" . healthlink.com . Центр страницы; даже на странице Anthem нет ссылки на Healthlink . Проверено 10 февраля 2015 года .
- ^ Пепитон, Джулианна. «Взлом Anthem: кредитный мониторинг не выявит кражи медицинских данных» . NBC News . Дата обращения 5 февраля 2015 .
- ^ Майкл Райли (5 февраля 2015 г.). "Китайские хакеры, спонсируемые государством, подозреваются в атаке на гимн" . Bloomberg.com .
- ^ Абельсон, Рид; Гольдштейн, Мэтью (5 февраля 2015 г.). «Взлом Anthem указывает на уязвимость системы здравоохранения» . Нью-Йорк Таймс .
- ^ Вайсе, Элизабет (5 февраля 2015 г.). «Массовое проникновение в медицинскую компанию Anthem Inc.» . USA Today . Маклин, Вирджиния : Ганнетт . ISSN 0734-7456 . Проверено 20 февраля 2015 года .
- ^ Мэтьюз, Анна; Ядрон, Дэнни (4 февраля 2015 г.). "Гимн страховщика здоровья попал под удар хакеров - WSJ" . wsj.com . Проверено 20 февраля 2015 года .
- ^ Зеттер, Ким (5 февраля 2015 г.). «Гимн страховщика здоровья взломан, в результате чего были обнаружены данные миллионов пациентов» . wired.com . Проверено 20 февраля 2015 года .
- ^ Уитни, Лэнс (6 февраля 2015 г.). «Похищенные данные клиентов Anthem не зашифрованы - CNET» . cnet.com . Проверено 20 марта 2015 года .
- ^ Фриман, Лиз (26 июня 2017 г.). «Anthem урегулирует иск о нарушении безопасности, затрагивающий 80M» . usatoday.com . Проверено 20 ноября 2017 года .
- ^ Мерфи, Том; Бейли, Брэндон (6 февраля 2015 г.). «Почему хакеры нацелены на медицинский сектор» . bostonglobe.com . Проверено 20 февраля 2015 года .
- ^ Рудавский, Шари (7 февраля 2015 г.). «Утечка данных Anthem может стать« битвой на всю жизнь »для клиентов» . indystar.com . Проверено 20 февраля 2015 года .
- ^ а б Осборн, Чарли (12 февраля 2015 г.). «Стоимость утечки данных Anthem может преодолеть барьер в 100 миллионов долларов | ZDNet» . ZDNet . Проверено 20 февраля 2015 года .
- ^ Попкен, Бен; Грант, Келли (6 февраля 2015 г.). «Нарушение гимна: что мне делать прямо сейчас?» . nbcnews.com . Проверено 20 февраля 2015 года .
- ^ Макнил, Грегори С. (4 февраля 2015 г.). «Гимн страховщика здоровья пострадал из-за серьезной утечки данных» . forbes.com . Проверено 20 февраля 2015 года .
- ^ Терхуне, Чад (5 февраля 2015 г.). «Взлом Anthem вызывает опасения по поводу медицинских данных - LA Times» . Лос-Анджелес Таймс . Лос-Анджелес . ISSN 0458-3035 . Проверено 20 февраля 2015 года .
- ^ Абельсон, Рид; Кресвеллфеб, Джули (6 февраля 2015 г.). "Утечка данных в Anthem может прогнозировать тенденцию - NYTimes.com" . Нью-Йорк Таймс . Нью-Йорк . ISSN 0362-4331 . Проверено 20 февраля 2015 года .
- ^ Терри, Николас (7 февраля 2015 г.). «Время для обзора утечки данных в сфере здравоохранения? | Билль о здоровье» . blogs.law.harvard.edu . Центр Петри-Флома по политике в области здравоохранения при Гарвардской школе права . Проверено 20 февраля 2015 года .
- ^ а б в «Расследование крупного кибернетического взлома Anthem выявило, что за взломом стоит иностранное государство» (пресс-релиз). Сакраменто, Калифорния : Департамент страхования Калифорнии . 2017-01-17 . Проверено 16 февраля 2017 .
- ^ а б «Целевое поведение на многостороннем рынке и финансовая проверка страховых компаний Anthem» (PDF) . Национальная ассоциация комиссаров по страхованию . Проверено 8 февраля 2019 .
- ^ а б в Telchert, Эрика. «Anthem выплатит 16 миллионов долларов в качестве компенсации за нарушение рекордных данных» . Современное здравоохранение . Проверено 8 февраля 2019 .
- ^ Торговля, Стивен. «Организации Голубого Креста хотят избежать утечки данных Anthem» . Закон360 . Проверено 8 февраля 2019 .
- ^ «Адвокат истцов объявляет о предлагаемом мировом соглашении по коллективному иску на сумму 115 миллионов долларов в судебном разбирательстве по делу о несанкционированном использовании данных Anthem» . www.marketwatch.com . Обзор рынка. 2017-06-23 . Проверено 8 февраля 2019 .
- ^ Пирсон, Брендан. «Anthem выплатит рекордные 115 миллионов долларов для урегулирования судебных исков в США по поводу утечки данных» . Рейтер . Проверено 8 февраля 2019 .
- ^ Эндрюс, Грег. «Судья Anthem, занимающийся нарушением данных, согласен с огромным гонораром, но не в таком размере, как хотели бы адвокаты» . Деловой журнал Индианаполиса . Проверено 8 февраля 2019 .
Внешние ссылки
- AnthemFacts , собственный веб-сайт Anthem для поддержки клиентов, чьи данные были взломаны.
- Судебное разбирательство по делу о нарушении данных , урегулирование коллективных исков