美国中文网报道:周四早晨,全美第二大健康保险企业安生公司(Anthem Inc.)发表声明说,该公司电脑遭黑客攻击,多达8000万顾客的关键信息有可能遭盗窃。1 s! J2 I# [% \0 u9 y0 @8 m
" I/ c D& I2 Y
据《今日美国》报道,安生总裁兼执行长斯维蒂什(Joseph Swedish)在本公司为介绍这次事故信息而新建的网站上发表声明说,“安生是被非常复杂的外部网络攻击作为目标。”: \) o0 N7 X* d* l5 L F
l1 m! }8 [0 q2 ^( q2 ]8 i2 Y% R
斯维蒂什说,黑客进入安生电脑系统,获取包括顾客名字、生日、医疗卡号、社安号、住址、电邮地址和包括收入数据在内的就业信息等。他表示:“安生公司将单独通知信息被获取的顾客。我们将为受影响的顾客免费提供信用监控和个人身份保护等服务。”
7 v! o& m1 n; @7 g+ `: h) x7 o' w0 d9 T! |5 ^8 G
受影响的数据库包括将近8000万人的记录,安生公司女发言人维克菲尔德(Cindy Wakefield)说,“我们仍在调查究竟多少人受影响。就目前来说,我们相信多达数千万。”
+ h) p W- ]# g% s
+ h. ~; V2 i; o8 z5 o电脑安全公司Mandiant发言人德苏乍(Vitor De Souza)说,这将是迄今为止规模“最大的医疗信息泄露”事件。安生已经聘请Mandiant评估该公司的电脑系统。1 [: y: h% W2 p8 v
6 m4 X7 X. f6 f+ ]9 A( s; N安全专家李·维纳(Lee Weiner)表示,安生公司的成员应特别警惕罪犯利用个人信息攻击社会信息安全系统。诈骗者可能通过电子邮箱、电话对顾客进行诈骗,因为他们能够提供可靠的信息如财务细节,所以顾客容易上当受骗。他说:“不要点击未经证实安全的链接,接到可疑电话时请在搜索引擎上搜索号码。”
6 @& { q) H. \1 j X! l- F! j/ z: n0 [* U
由于目前还没有真实医疗信息被盗窃的证据,这次黑客事件还不属于1996年健保责任法(HIPAA)的处理范围。健保责任法包括医疗信息的保密和安全等规定。
/ K+ X+ I0 D+ Y9 p0 a( @9 n& V: p/ a, s b3 Y
安生公司发给《今日美国》的电邮说,黑客没有获得信用卡信息。4 n9 \; }2 i e$ p( t
6 Z4 d# B. `' b' {. v7 m( j
另一电脑安全公司、位于加州山景市(Mountain View)的vArmour执行长伊德兹(Tim Eades)说,黑客似乎对安生公司的顾客医疗信息没有兴趣。他举例说,他们获得的个人身份信息要比某人脚趾骨折信息更为重要。5 Z" t3 C, t2 i3 y
* X! U! S) R. B2 y) G" u1 d安全专家表示,2014年全美健康保险公司常遭攻击,42.5%的健保公司的数据遭侵入。
" W% t7 s& M9 T2 Z
$ ?( E' Z0 b2 c' }* W! \( a) l# x安生公司已经建立新网址www.anthemfacts.com,其成员可以登录并了解黑客攻击该公司网站事件。该公司还为顾客提供免费电话:877-263-7995,以便联系。
, s+ k, F3 n, j. ^4 N
9 e0 C" e O7 J1 ~2 j- _& a% ?# \# b* o
|
