去年,美國乃至全世界的一些大型零售商頻繁遭到網(wǎng)絡黑客攻擊,海量信用卡賬號被盜,輿論高度關注。而據(jù)IBM公司近日稱,2015年美國網(wǎng)絡黑客攻擊的目標,出現(xiàn)了明顯的切換:從傳統(tǒng)零售企業(yè)轉(zhuǎn)向了醫(yī)療保健行業(yè),個人病歷和醫(yī)保資料成為主要盜竊目標。
美國財經(jīng)新聞網(wǎng)站CNBC報道指出,對于正在進行圣誕季度購物的消費者而言,今年可以可以略微感到放心。根據(jù)IBM公司的一份網(wǎng)絡安全報告,美國零售行業(yè)今年因為網(wǎng)絡攻擊而丟失的用戶數(shù)據(jù)減少了92%。
不過,醫(yī)療病歷成為新的攻擊對象。網(wǎng)絡黑客一共盜取了將近一億個病歷數(shù)據(jù),相當于每三個美國人就有一個人的數(shù)據(jù)被盜。
據(jù)統(tǒng)計,美國零售行業(yè)今年被盜取的用戶數(shù)據(jù)為570萬個,而個人病歷被盜數(shù)據(jù)則從2014年的780萬個增加到了9960萬個。其中在2015年前十月份,在網(wǎng)絡攻擊被盜數(shù)據(jù)規(guī)模上,醫(yī)療保健行業(yè)甚至超過了IT服務行業(yè)。
被攻擊的機構(gòu)中包括了Anthem。該機構(gòu)二月份宣布,系統(tǒng)遭到黑客攻擊,導致8000萬條病歷數(shù)據(jù)丟失。
IBM安全部門的副總裁巴羅(Caleb Barlow)對媒體表示,網(wǎng)絡攻擊目標從信用卡賬戶信息切換到了病歷數(shù)據(jù),這很令人擔憂,因為個人病歷等數(shù)據(jù)是無法后續(xù)進行修改的。
巴羅表示,對于普通民眾很難要求醫(yī)療機構(gòu)重新建立一個病歷檔案,這些被盜的數(shù)據(jù)也會被不良之徒用于各種用途,比如申請信貸、進行虛假的醫(yī)療保險索賠等。
巴羅表示,在黑市上個人病歷數(shù)據(jù)的交易價格也更高。醫(yī)療機構(gòu)保護病歷數(shù)據(jù)唯一的手段就是進行加密。
雖然零售行業(yè)的攻擊數(shù)量減少,但這并不意味著所有的消費者都可以高枕無憂。IBM的報告顯示,一些大型的零售企業(yè)對于網(wǎng)絡黑客攻擊有了更好的防御能力,因此黑客將一些小型零售企業(yè)作為了攻擊對象,這些企業(yè)在安全領域并未投入足夠的資源。