2月6日消息，據《華盛頓郵報》報道，美國第二大醫療保險公司Anthem被黑，約數百萬公司職員和客戶的個人資料曝光。這可能是迄今大保險公司中最大一起數據泄密事件，該公司及其子公司的業務覆蓋了1/9的美國人口。

 

　　這家總部位于印第安納波利斯公司的總裁兼首席執行官約瑟夫·斯維的什（Joseph R. Swedish）在公司網站的聲明中稱：“黑客未經許可進入了Anthem的IT系統，盜取了我們現成員和前成員的個人信息，包括名字、生日、醫療ID、社會安全碼、街道地址、電郵地址和收入等信息。”

 

　　斯維的什表示，公司在努力關閉“安全漏洞”并請求FBI幫助調查。該公司聘請了網絡安全公司Mandiant評估其網絡安全性。斯維的什稱，該公司將單獨通知所有信息被盜的人，并提供免費信用卡監控和身份信息保護。該公司制作了專門的網頁幫助客戶了解更多信息。

 

　　Anthem在14個州提供保險服務，客戶約為6900萬，該公司沒有透露具體有多少客戶受影響。斯維的什稱這次事件為“非常復雜的外部網絡攻擊”，他也表示，據公司所知，“沒有證據顯示信用卡或醫療信息”處于危險中。

 

　　斯維的什稱：“Anthem自己職員包括我自己的個人信息在這次攻擊中被黑，我們和你們一樣感到擔憂和沮喪，我保證我們將加緊時間，盡可能加強保護你們的數據。”從Anthem被黑的范圍來看，這次事件可能成為最近幾個月最大的網絡攻擊之一。

 

　　2014年零售商塔吉特和家得寶也經歷了數據泄密，分別有多達1.1億客戶和5300萬客戶的信用卡信息被盜。大金融公司摩根大通也表示被黑，約7600萬家庭客戶的名字、地址、電話號碼和電郵信息處于危險中。

 

　　Anthem稱，泄密事件影響了Anthem Blue Cross、Anthem Blue Cross and Blue Shield、Blue Cross and Blue Shield of Georgia、Empire Blue Cross and Blue Shield、Amerigroup、Caremore、Unicare、Healthlink和DeCare等品牌。

 

　　這次事件的時機也很敏感，按照美國《可負擔醫療法案》，加入醫療保險計劃的最后期限是2月15日。大型公司日益成為大規模、復雜網絡攻擊的目標。根據追蹤被公開信息的被盜身份資源中心（ITRC）的報告，2014年美國實體遭到的攻擊創下新紀錄。

 

　　健康和醫療行業也日益成為重要攻擊目標。ITRC的報告稱，醫療和保健實體占報告數據泄密事件總數的42.5%。防御攻擊的努力一直存在從未停止，但公司必須也制定戰略，在泄密發生后迅速確定攻擊，通知和安撫客戶。

 

　　FBI在聲明中贊揚Anthem迅速確定了攻擊事件并通知執法機關。FBI稱：“該公司第一反應是迅速通知我們，快速通知執法機關很重要，因為網絡犯罪分子能迅速毀掉重要證據。”