去年,美国乃至全世界的一些大型零售商频繁遭到网络黑客攻击,海量信用卡账号被盗,舆论高度关注。而据 IBM 公司近日称,2015 年美国网络黑客攻击的目标,出现了明显的切换:从传统零售企业转向了医疗保健行业,个人病历和医保资料成为主要盗窃目标。
美国财经新闻网站 CNBC 报道指出,对于正在进行圣诞季度购物的消费者而言,今年可以可以略微感到放心。根据 IBM 公司的一份网络安全报告,美国零售行业今年因为网络攻击而丢失的用户数据减少了 92%。
不过,医疗病历成为新的攻击对象。网络黑客一共盗取了将近一亿个病历数据,相当于每三个美国人就有一个人的数据被盗。
据统计,美国零售行业今年被盗取的用户数据为 570 万个,而个人病历被盗数据则从 2014 年的 780 万个增加到了 9960 万个。其中在 2015 年前十月份,在网络攻击被盗数据规模上,医疗保健行业甚至超过了 IT 服务行业。
被攻击的机构中包括了 Anthem。该机构二月份宣布,系统遭到黑客攻击,导致 8000 万条病历数据丢失。
IBM 安全部门的副总裁巴罗(Caleb Barlow)对媒体表示,网络攻击目标从信用卡账户信息切换到了病历数据,这很令人担忧,因为个人病历等数据是无法后续进行修改的。
巴罗表示,对于普通民众很难要求医疗机构重新建立一个病历档案,这些被盗的数据也会被不良之徒用于各种用途,比如申请信贷、进行虚假的医疗保险索赔等。
巴罗表示,在黑市上个人病历数据的交易价格也更高。医疗机构保护病历数据唯一的手段就是进行加密。
虽然零售行业的攻击数量减少,但这并不意味着所有的消费者都可以高枕无忧。IBM 的报告显示,一些大型的零售企业对于网络黑客攻击有了更好的防御能力,因此黑客将一些小型零售企业作为了攻击对象,这些企业在安全领域并未投入足够的资源。