به گزارش رویترز شرکت آنتم (Anthem)، بیمهگر بهداشتی شماره ۲ آمریکا، هفته گذشته اعلام کرد که نفوذ وسیعی به پایگاه دادههای آن که حاوی سابقه حدود ۸۰ میلیون نفر است، صورت گرفته است، و به دنبال آن مقامات ایالتی و فدرال به تحقیق درباره این موضوع دست زدند. نفوذ اخبر به دنبال نفوذ دیگری در سال قبل در یک اوپراتور بیمارستانی به نام Connunity Health Systems صورت گرفت که در طی آن ۴/۵ میلیون سابقه در اختیار هکرها قرار گرفت.
دیو کندی، مدیر ارشد شرکت TrustedSEC در این باره گفت: «کارشناسان حس میکنند که امسال سال نفوذ به صنعت پزشکی باشد.»
مجرمان سایبری در دهه گذشته اقداماتشان را بر حمله به بانکها و عمدهفروشان متمرکز کرده بودند تا دادههای مالی از جمله اعتبارنامههای بانکی آنلاین و شمارههای کارت پرداخت بدزدند. اما با تقویت ایمنی این شرکتها، استفاه از شمارههای کارتهای اعتباری دزیدهشده مشکلتر شده است.
کندی میگوید قیمتهای این دادههای مالی نیز در معاملات مجرمانه افت کرده است، و هکرها را واداشته است که به بخش پزشکی که ایمنی کمتری دارند، روی آورند، به خصوص که حجمهای دادههای دیجیتال بهداشتی به شدت در حال افزایش است.
کارشناسان امنیتی میگویند دادههای بهداشتی دزدیده شده میتواند برای استفاده شیادانه از خدمات و نسخههای پزشکی و نیز ارتکاب سرقت هویت و سایر جرائم مالی به کار رود. بزهکاران همچنین ممکن است از دادههای دزدیده شده برای ساختن پروفایلهای قانعکنندهتر از کاربران استفاده کنند تا احتمال موفقیتشان در کلاهبرداریها را بالا ببرند.
آرت کویلو، مدیرعامل شرکت RSA، اخبرا در نامهای به مشتریانش نوشت که انتظار دارد که مجرمان سایبری کاملا سازمانیافته توجه خود را به دزدیدن اطلاعات شخصی از فراهمکنندگان مراقبتهای بهداشتی معطوف کنند.
باب گرگ، مدیرعامل شرکت ID Experts که نرمافزارها و خدمات حفاظت هویت میفروشد میگوید: «یک نام، یک آدرس، هویت اجتماعی و پزشکی.. این اطلاعات را تقریبا به سرعت میتوان به پول تبدیل کرد.» به گفته او هویتها را میتوان به قیمت هر کدام ۲۰ دلار یا بیشتر فروخت.
بیمهگران، سازندگان تجهیزات پزشکی و سایر شرکتها میگویند، آنها پس از مشاهده امواج حملات به سایر صنایع دارند خودشان را برای مقابله با چنین نفوذهایی آماده میکنند.
مدیر عامل شرکت بیمهگر سیگنا (Cigna Corp) میگوید این شرکت به شیوههایی که شرکتهای مالی و دفاعی برای محافظت خودشان انجام میدهند، روی آورده است از جمله استخدام کردن هکرها برای نفوذ به سیستمهایش. او میگوید تلاشها برای نفوذ سیستمهای شرکتی برای به دست آوردن اطلاعات به طور مداوم انجام میگیرد.
دنیل استارکس، مدیرعامل شرکت تجهیزات پزشکی سنت جود میگوید این شرکت در طول ۲ سال گذشته میزان سرمایهگذاریاش در بخش امنیت سایبری را به طور قابلتوجهی افزوده است تا هم دادههای بیماران و هم اطلاعات مربوط به وسائل پزشکی در دست ساختش را حفظ کند.
سازمان تحقیقات فدرال آمریکا FBIبه همراه کارشناسان امنیتی از شرکت FireEye در حال تحقیق درباره هک شدن شرکت آنتم هستند.
شرکتهای بیمه آنتم و گروه یونایتدهلث (UnitedHealth) از سال ۲۰۱۱ در گزارشهای سالانهشان به سرمایهگذاران درباره خطر جرائم سایبری هشداد دادهاند.
تایلر میسون، سخنگوی یونایتدهلث در واکنش به خبر حمله به شرکت انتم گفت: «ما با همکارانمان در سازمان امنیت سایبری شرکت در تماس نزدیک هستیم، و سیستمها و موقعیتمان را به دقت تحت نظر داریم.»
شرکت بیمهگر آئنتا (Aenta) هم از تلاشهای خودکارشده برای دسترسی به شبکههای میزبانی اینترنتی عمومی (public facing)، حملات denial of sevice، فشنگ و تلاش برای آلوده کردن وبسایتها با محتوای آسیبرسان خبر داده است.
سینتیا میچنر، سخنگوی آئنتا در بیانیهای گفت: «ما جزئیات فنی هر نفوذ گزارششدهای را با دقت دنبال میکنیم تا راههایی برای بهبود مداوم برنامه امنیتی بخش تکنولوژی اطلاعاتمان و حفاظت اطلاعات بخش بهداشتی پیدا کنیم.»