Erpressung Manhunt Highlights Notwendigkeit für Datenschutz Kontrollen

Warum brauchen wir übergreifende Privatsphäre und Sicherheitsregeln, wie Unternehmen mit unseren sensibelsten Daten umgehen? Nun, lassen Sie uns den Fall der laufenden Millionen-Dollar-Fahndung nach Erpressern betrachten, die gedroht haben Millionen von gestohlenen Gesundheitsakten - komplett mit verschreibungspflichtigen Informationen - online zu zeigen.

Die andauernde Untersuchung, unterstützt durch ein Angebot von 1 Million Dollar Dollar-Belohnung für Informationen, die zur Festnahme und Verurteilung der Ganoven führen, stammt von einem Ereignis, das im November veröffentlicht wurde. Express Scripts, ein großes Unternehmen, das verschreibungspflichtige Arzneimittel verwaltet, berichtete, dass sowohl das Unternehmen als auch seine Kunden Briefe erhalten hätten, in denen die Offenlegung von Kundendaten - einschließlich Sozialversicherungsnummern, Adressen, Geburtsdaten und Verschreibungsinformationen - drohe wurden nicht erfüllt (für weitere Informationen, besuchen Sie die Express Scripts Support Site).

Weder das FBI, das die Angelegenheit untersucht, noch Express Scripts hat viele Details veröffentlicht, sagt Stephen Littlejohn, Vice President Public Affairs von Express Scripts dass die Art der von den Erpressern in ihren Briefen angebotenen Stichproben den Daten in der Unternehmensdatenbank entspricht. Littlejohn erkennt an, dass Express Scripts nicht weiß, wie die Kriminellen die Kundendaten erhalten haben, einschließlich ob der Datenraub ein Insider-Job oder ein externer Einbruch war, noch ist klar, ob die Diebe oder Diebe tatsächlich Millionen von Aufzeichnungen haben gestohlen haben. Littlejohn berichtet, dass das Unternehmen anschließend "erweiterte Kontrollen" auf seinen Systemen eingeführt hat.

[Weiter lesen: Wie man Malware von Ihrem Windows PC entfernt]

Vor ein paar Jahren sagte mir ein FBI-Agent, dass Computerkriminalität nicht noch hatte es seinen "Enron-Moment" (siehe "Internet Wars: Wir bekommen unsere Butts Kicked"; Sie müssen etwa drei Viertel des Weges durch eine lange Reihe von Blogeinträgen scrollen). Damit meinte sie, dass es noch keine aufmerksamkeitsstarke Straftat gegeben hatte, die die Gesetzgeber und Aufsichtsbehörden als Reaktion auf digitale Datenschutz- und Sicherheitsbedrohungen zu echten Maßnahmen veranlassen könnte. Da der Express Scripts-Fall mit sensiblen Gesundheitsakten und Privatsphäre handelt, die, einmal verletzt, nicht wiederhergestellt werden können, könnte es der Enron-Moment werden.

Ich hoffe, dass die Erpresser wegen der potentiellen Opfer nicht folgen auf ihre Bedrohung. Aber wenn sie das tun, wird der folgende politische Feuersturm vielleicht zu starken, vernünftigen nationalen Gesetzen und Vorschriften über persönliche Informationen führen. Die vom Zentrum für Demokratie und Technologie vorgeschlagenen Regeln verlangen Transparenz (so dass jeder von uns weiß, welche Unternehmen welche Daten besitzen) und Wahlmöglichkeiten (damit die Verbraucher sich entschließen können, ein bestimmtes Unternehmen zu behalten).

Weil Privatsphäre Schutzmaßnahmen alleine werden nicht gewährleisten, dass Unternehmen unsere Daten angemessen schützen, wir müssen auch Datensicherheitsgesetze standardisieren, die nicht in allen Staaten existieren, so dass Unternehmen gestohlene oder verlorene Daten umgehend melden müssen und daher einen starken Anreiz haben Ergreifen geeigneter Sicherheitsmaßnahmen.

Das Speichern und Übertragen von Aufzeichnungen in digitalem Format kann zu enormen Kosteneinsparungen führen und die Gesundheitssicherheit fördern, da ein schneller Zugriff auf Drogendaten dazu beitragen kann, gefährliche Verschreibungskonflikte zu vermeiden. Das Express-Scripts-Debakel sollte jedoch als Weckruf dienen, bei dem wir uns ernsthaft damit auseinandersetzen müssen, wie mit unseren persönlichen Daten umgegangen wird.