去年,美国乃至全世界的一些大型零售商频繁遭到网络黑客攻击,海量信用卡账号被盗,舆论高度关注。而据IBM公司近日称,2015年美国网络黑客攻击的目标,出现了明显的切换:从传统零售企业转向了医疗保健行业,个人病历和医保资料成为主要盗窃目标。
美国财经新闻网站CNBC报道指出,对于正在进行圣诞季度购物的消费者而言,今年可以可以略微感到放心。根据IBM公司的一份网络安全报告,美国零售行业今年因为网络攻击而丢失的用户数据减少了92%。
不过,医疗病历成为新的攻击对象。网络黑客一共盗取了将近一亿个病历数据,相当于每三个美国人就有一个人的数据被盗。
据统计,美国零售行业今年被盗取的用户数据为570万个,而个人病历被盗数据则从2014年的780万个增加到了9960万个。其中在2015年前十月份,在网络攻击被盗数据规模上,医疗保健行业甚至超过了IT服务行业。
被攻击的机构中包括了Anthem。该机构二月份宣布,系统遭到黑客攻击,导致8000万条病历数据丢失。
IBM安全部门的副总裁巴罗(Caleb Barlow)对媒体表示,网络攻击目标从信用卡账户信息切换到了病历数据,这很令人担忧,因为个人病历等数据是无法后续进行修改的。
巴罗表示,对于普通民众很难要求医疗机构重新建立一个病历档案,这些被盗的数据也会被不良之徒用于各种用途,比如申请信贷、进行虚假的医疗保险索赔等。
巴罗表示,在黑市上个人病历数据的交易价格也更高。医疗机构保护病历数据唯一的手段就是进行加密。
虽然零售行业的攻击数量减少,但这并不意味着所有的消费者都可以高枕无忧。IBM的报告显示,一些大型的零售企业对于网络黑客攻击有了更好的防御能力,因此黑客将一些小型零售企业作为了攻击对象,这些企业在安全领域并未投入足够的资源。
