Extorsion Revelații de neînțelegere Necesitatea unor controale de confidențialitate

De ce avem nevoie de confidențialitate și regulile de securitate care guvernează modul în care companiile se ocupă de datele cele mai sensibile? Ei bine, să luăm în considerare cazul persecuției de milioane de dolari pentru extortioniști care au amenințat că vor arăta milioane de dosare medicale furate - complete cu informații de prescripție - online.

Investigația continuă, susținută de o ofertă de 1 milion de dolari dolarul pentru informații care duc la arestarea și condamnarea criminalilor, rezultă dintr-un eveniment publicat în noiembrie. Express Scripts, o companie mare care administrează beneficii pe bază de prescripție medicală, a raportat că atât el, cât și clienții săi au primit scrisori care amenință să dezvăluie informații despre clienți - inclusiv numere de securitate socială, adrese, date de naștere și informații privind prescripțiile - nu au fost îndeplinite (pentru mai multe informații, vizitați site-ul de asistență Express Scripts).

Nici FBI-ul care investighează chestiunea, nici Express Scripts nu au dezvăluit multe detalii, dar Stephen Littlejohn, vicepreședinte al afacerilor publice Express Scripts că natura înregistrărilor eșantionului oferite de extortioniști în scrisorile lor "corelează cu datele" deținute în baza de date a companiei. Littlejohn recunoaște faptul că Express Scripts nu știe cum au obținut criminali înregistrările clienților, inclusiv dacă heistul de date era o activitate internă sau o întrerupere externă, și nu este clar dacă hoțul sau hoții au de fapt milioane de înregistrări pe care le pretind a furat. Littlejohn informează că compania a instituit ulterior "sisteme de control îmbunătățite" asupra sistemelor sale.

Câțiva ani în urmă, un agent FBI mi-a spus că criminalitatea informatică nu a totuși a avut "momentul Enron" (a se vedea "Războaiele Internet: Ne-am înjunghiat", va trebui să parcurgeți aproximativ trei sferturi din calea unei linii lungi de intrări pe blog). Prin aceasta, ea a însemnat că nu a existat încă o crimă care să-i acorde o atenție sporită, pentru a provoca acțiuni reale ale parlamentarilor și autorităților de reglementare ca răspuns la intimitatea digitală și amenințările la adresa securității. Deoarece cazul Express Scripts se ocupă de înregistrări sensibile din domeniul sănătății și de confidențialitate care, odată încălcate, nu pot fi recuperate, poate deveni momentul Enron.

Pentru potențialul victimelor, sper că extorționiștii nu vor urma cu privire la amenințarea lor. Dar, dacă se întâmplă acest lucru, poate că furtuna politică care rezultă din aceasta va avea ca rezultat legi și reglementări naționale sănătoase și normale cu privire la informațiile personale. Regulile propuse de Centrul pentru Democrație și Tehnologie solicită transparență (astfel încât fiecare dintre noi să știe care sunt companiile care dețin datele noastre) și alegerea (astfel încât consumatorii să poată renunța la a permite unei anumite companii să o dețină). numai protecția nu va garanta faptul că societățile ne protejează în mod adecvat datele, trebuie, de asemenea, să standardizăm legile privind încălcarea datelor - care nu există în toate statele - astfel încât companiile trebuie să raporteze prompt datele furate sau pierdute și astfel să aibă un stimulent puternic să adopte măsuri de securitate adecvate.

Stocarea și transmiterea înregistrărilor în format digital pot genera economii imense de costuri și pot promova siguranța sănătății, deoarece accesul rapid la datele privind drogurile poate ajuta la prevenirea conflictelor periculoase de prescripție medicală. Dar dezacalul Express Scripts ar trebui să servească drept un apel de trezire care trebuie să facem serios despre modul în care sunt tratate datele noastre personale.