美國大型醫(yī)療保險商CareFirst于本周三表示，該公司去年六月發(fā)現(xiàn)有黑客入侵，約有110萬醫(yī)療保險客戶的個人信息遭泄露。

保險公司被黑

BlueCross BlueShield(BCBS)是一個聯(lián)邦醫(yī)療保險服務(wù)商，服務(wù)美國近三分之一的人口。CareFirst BCBS大西洋中部的子公司，在哥倫比亞特區(qū)、馬里蘭州和維吉尼亞州為客戶提供健康保險。

CareFirst在其網(wǎng)站發(fā)出通告，CEO Chet Burrell親自現(xiàn)身：

“證據(jù)顯示公司或成水平極高的專業(yè)黑客攻擊目標(biāo)。攻擊者可能竊取了客戶姓名、生日、郵箱地址、醫(yī)療保險號碼等信息。雖然CareFirst用戶名必須與創(chuàng)建的密碼同時使用才能得到訪問數(shù)據(jù)的權(quán)限，而黑客并沒有攻擊這些密碼的數(shù)據(jù)庫。因此這次出現(xiàn)問題的數(shù)據(jù)中不包括社安號碼、信用卡號碼、工作信息、客戶病歷等更為重要的信息。”

據(jù)悉，此次數(shù)據(jù)泄露可以追溯到2014年6月20日，由Mandiant安全公司的專家發(fā)現(xiàn)，現(xiàn)成為了美國境內(nèi)該類型網(wǎng)絡(luò)攻擊規(guī)模第三大的事件。而CareFirst此次數(shù)據(jù)泄露時隔近一年才被披露，是因?yàn)镃areFirst他們發(fā)現(xiàn)最初的攻擊時，他們試圖控制了攻擊，并且他們以為自己做到了。

此前Premera Blue Cross公司宣布2014年有1100萬客戶的醫(yī)療和財務(wù)數(shù)據(jù)被泄露。無獨(dú)有偶，Anthem去年4月8000萬社會保險卡數(shù)據(jù)被盜。據(jù)Ponemon研究所最近研究表明，從網(wǎng)絡(luò)攻擊到數(shù)據(jù)泄露，每年安全事故耗費(fèi)(美國)醫(yī)療部門多達(dá)60億美元。

影響范圍

2014年6月20日之前在CareFirst網(wǎng)站注冊過的用戶、約有110萬客戶的個人信息可能被泄漏都將受到此次攻擊的影響。

廠商回應(yīng)

CareFirst已經(jīng)停用所有可能受到影響的賬戶，并要求客戶為這些受影響的賬戶重新設(shè)置用戶名和密碼。此外，所有受到影響的客戶會收到一個補(bǔ)償計劃，該計劃在未來兩年內(nèi)將為客戶免費(fèi)監(jiān)查個人信用分?jǐn)?shù)和提供身份保護(hù)。

CareFirst表示用戶將收到與服務(wù)有關(guān)的個性化密碼的信。同時他們警告客戶要小心來自電話、郵件或者社交媒體等方式對此次攻擊情況的資訊或信息打探，因?yàn)镃areFirst公司并沒有使用這些渠道。

專家點(diǎn)評

Core Security安全與戰(zhàn)略高級副總裁Eric Cowperthwaite表示：

“這是繼Premera和Anthem之后的第三大數(shù)據(jù)泄露事件。這三個事件中的共同點(diǎn)就是攻擊在被發(fā)現(xiàn)之前已經(jīng)發(fā)生了很久。這點(diǎn)非常令人不安……如果你不能預(yù)防攻擊，同樣你也無法探測出一個攻擊，你會有一個很嚴(yán)重的問題。目前看來醫(yī)療保險行業(yè)存在非常大的問題，醫(yī)療行業(yè)必須覺醒同時意識到他們正在面臨與金融服務(wù)行業(yè)相同的威脅。”