Kıdemsiz Manhunt Önemli Noktalar Gizlilik Denetimlerine İhtiyacı

Neden özel gizlilik ihtiyacımız var? ve şirketlerin en hassas verilerle nasıl başa çıktığını yöneten güvenlik kuralları? Milyonlarca çalınan sağlık kaydının - reçeteyle ilgili bilgilerle birlikte - çevrimiçi olarak görüntülenmesi tehdidiyle karşı karşıya kalan gaspçılara yönelik devam eden milyon dolarlık insani davayı ele alalım.

Devam eden soruşturma, 1 milyon dolarlık bir teklifle destekleniyor. Dolandırıcıların tutuklanmasına ve mahkum edilmesine yol açan bilgiler için dolar ödülü, Kasım ayında halka açılan bir etkinlikten kaynaklanıyor. Reçeteli ilaç faydalarını yöneten büyük bir şirket olan Express Scripts, belirli bir zorlama talepleri olursa, hem kendisinin hem de müşterilerinin Sosyal Güvenlik numaraları, adresleri, doğum tarihleri ​​ve reçete bilgileri dahil olmak üzere müşteri bilgilerini açığa çıkarma tehdidinde bulunduklarını bildirdi. (Daha fazla bilgi için, Express Scripts Destek Sitesini ziyaret edin).

Ne olduğunu araştıran FBI, ne de Express Scripts pek çok ayrıntı yayınladı, ancak Express Scripts'ın kamu işleri başkan yardımcısı Stephen Littlejohn, extortionists tarafından sunulan örnek kayıtların niteliğinin, şirket veritabanında tutulan harfleri "verilerle ilişkilidir". Littlejohn, Express Scripts'ın suçluların müşteri kayıtlarını nasıl elde ettiğini bilmediğini, veri hırsızlığının içsel bir iş mi, yoksa dışsal bir kırılma mı olduğunu, hırsızların mı yoksa hırsızların mı yoksa iddia ettikleri milyonlarca kayıt mı olduğunu açıklar. çalınmış olmak. Littlejohn, şirketin daha sonra sistemlerinde "gelişmiş kontroller" oluşturduğunu bildirdi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Birkaç yıl önce bir FBI ajanı bilgisayar suçunun olmadığını söyledi. henüz "Enron anı" nı yakaladı (bkz. "İnternet Savaşları: Bizim Butts Kicked'i Başlıyoruz"; uzun bir blog girişleri dizisinin yaklaşık dörtte üçünü kaydırmanız gerekir). Bununla ilgili olarak, dijital gizlilik ve güvenlik tehditlerine yanıt olarak milletvekilleri ve düzenleyicileri tarafından gerçek eylemde bulunmaya yetecek kadar dikkat çekici bir suç olmamıştı. Express Scripts vakası hassas sağlık kayıtlarını ve gizliliği bir kez ihlal edildikten sonra ele geçirilemediğinden, Enron anı olabilir.

Potansiyel kurbanların uğruna, gaspçıların onların tehdidinde. Fakat eğer böyle yaparlarsa, belki de takip eden politik ateşkes, kişisel bilgiler üzerinde güçlü, akılcı ulusal yasa ve yönetmeliklerle sonuçlanacaktır. Demokrasi ve Teknoloji Merkezi tarafından önerilen kurallar şeffaflık (her birimizin hangi verileri hangi şirketlere ait olduğunu bildiği) ve seçimlerini (böylece tüketicilerin belirli bir şirketin elinde bulundurmasına izin vermemeleri için) çağırır.

Gizlilik Tek başına korumalar, şirketlerin verilerinizi yeterince koruduğunu garanti etmeyecek, ayrıca tüm eyaletlerde mevcut olmayan veri ihlal yasalarını standart hale getirmemiz gerekiyor - böylece şirketlerin çalıntı veya kayıp verileri derhal rapor etmesi ve dolayısıyla güçlü bir teşviki var Uygun güvenlik önlemlerini benimsemek.

Kayıtları dijital formatta saklamak ve iletmek büyük maliyet tasarrufları sağlayabilir ve ilaç verisine hızlı erişim tehlikeli reçeteli uyuşmazlıkların önlenmesine yardımcı olabileceğinden sağlık güvenliğini artırabilir. Ancak, Express Scripts debacle'ı, kişisel verilerinizin nasıl ele alındığı konusunda ciddiye almamız gereken bir uyandırma çağrısı olarak hizmet etmelidir.