Dane 10 milionów klientów amerykańskiej grupy Excellus Blue Cross and Blue Shield mogły trafić w niepowołane ręce. Ten incydent wpisuje się w czarną serię informatycznych wpadek sektora – na początku roku firma Anthem straciła dane 80 milionów posiadaczy polis medycznych.
Łupem włamywaczy mogły paść dane osobowe, numery SSN (ubezpieczenia społecznego), adresy e-mail, numery telefonów oraz informacje o płatnościach za polisy i roszczeniach wynikających z ubezpieczeń zdrowotnych. Co ciekawe, firma przez niemal dwa lata nie była świadoma, że w jej systemach grasują hakerzy. Gdy w sierpniu tego roku odkryto ślady włamania, okazało się, że pierwszy incydent miał miejsce 23 grudnia 2013 r. Niewykluczone, że przez ten czas rabusie mieli dostęp do wrażliwych danych i mogli je swobodnie kopiować.
W styczniu tego roku podobny problem dotknął innego ubezpieczyciela specjalizującego się w ubezpieczeniach zdrowotnych – firmę Anthem Inc. Wówczas wyciekły dane dotyczące 78,8 mln klientów, ale wśród skradzionych informacji nie było historii chorób ani żadnych kartotek finansowych ubezpieczonych.
ReklamaZobacz także
Sektor służby zdrowia, w tym ubezpieczeń zdrowotnych, znalazł się na celowniku hakerów już w 2014 r. Wówczas FBI wydało ostrzeżenie o nadciągającej fali włamań wiążących się z zaobserwowaną zwiększoną aktywnością twórców szkodliwego oprogramowania wycelowanego właśnie w tę branżę usług. Systemy informatyczne szpitali i firm świadczących usługi dla sektora medycznego są stosunkowo łatwym celem – wydatki na ochronę IT są w ich przypadku niższe niż np. w bankach.
Skradzione dane osobowe mogą posłużyć do oszustw finansowych, np. zaciągania kredytów w imieniu ofiar czy zakładaniu rachunków bankowych. Posiadając szczegółowe informacje o stanie zdrowia klienta przestępcy są w stanie także użyć ich do tworzenia kampanii mailowych (spamu) wybierając odbiorców, którzy będą potencjalnie zainteresowani np. podrobionymi medykamentami.
/mk
