Nguy cơ về bảo mật của các công ty bảo hiểm

Những “hacker” này đã truy cập trái phép vào dữ liệu của người dùng, bao gồm những thông tin về họ tên, ngày sinh, mã số an sinh xã hôi (Social Secury Number),.. Cuộc tấn công này đã được thực hiện trong suốt tháng tháng 05/2014 – theo công ty chuyên tư vấn thông tin về sức khỏe Premera, có trụ sở ở Tây bắc Thái Bình Dương. Một số thông tin bị phát tán khác có thể là tài khoản ngân hàng, địa chỉ email và cả số điện thoại.

Sự xâm nhập trái phép này được phát hiện vào ngày 29/01, chỉ một ngày trước khi Anthem – công ty bảo hiểm y tế đứng thứ 2 tại Mỹ, nhận ra“vấn đề”liên quan thông tin về khách hàng của họ. Đây có thể xem là vụ “rò rỉ” thông tin lớn nhất trong lịch sử ngành Y tế nước Mỹ. Theo Anthem, cuộc tấn công nhằm vào những thông tin không được mã hóa như tên, ngày sinh… của hơn 80 triệu khách hàng và nhân viên.

Premera hiện đang làm việc với FBI để tiến hành điều tra về vụ tấn công, nhưng vẫn chưa xác định được những thông tin trên đã bị xóa khỏi máy chủ (phá hoại) hay được “sử dụng bất hợp pháp”. Có những thông tin về khác hàng bị đánh cắp, được kí kết vào những thời điểm rất lâu, tận năm 2002.

Những thông tin trên máy chủ của Premera vẫn chưa rõ là đã được mã hóa hay không. Theo liên đoàn chịu trách nhiệm về Luật và Bảo hiểm Y tếHIPAA, những công ty bảo hiểm thường không mã hóa thông tin khách hàng trước khi đưa lên máy chủ của họ. Premera vẫn chưa lên tiếng về vấn đề này.

Nguy cơ về bảo mật của các công ty bảo hiểm ảnh 1

Những thông tin “nhạy cảm” bị rò rỉ ở trên có thể là miếng “mồi ngon” cho các “hacker”, nhằm đánh cắm các thông tin khác. 

Các nhà làm luật đã bắt đầu có các động thái nhằm cảnh báo về vấn đề bảo mật của những công ty bảo hiểm từ năm ngoái. Truy theo dấu vết của vụ tấn công vào bệnh viện thuộc hế thống Sức khỏe cộng đồng của Mỹ, FBI đã chỉ ra những nguy cơ tiềm tàng về sự mất an ninh của ngành công nghiệp sức khỏe, có thể dẫn đến những hậu quả nghiêm trọng khác.

Vụ đánh cắp thông tin trên đã ảnh hưởng đến những công ty bảo hiểm như Premera Blue Cross, Premera Blue Cross Blue Shield ở Alaska và các nhãn hiệu có liên quan như Vivacity, Connexion Insurance Solutions.