Afpersing Manhunt Hoogtepunten Noodzaak van privacycontroles

Waarom hebben we een overkoepelende privacy nodig? en beveiligingsregels die bepalen hoe bedrijven omgaan met onze meest gevoelige gegevens? Laten we eens kijken naar de zaak van de doorlopende miljoen dollar klopjacht voor afpersers die hebben gedreigd om miljoenen gestolen gezondheidsdossiers te vertonen - compleet met receptinformatie - online.

Het voortdurende onderzoek, ondersteund door een aanbod van $ 1 miljoen dollar beloning voor informatie die leidt tot de arrestatie en veroordeling van de boeven, komt voort uit een evenement dat in november openbaar werd gemaakt. Express Scripts, een groot bedrijf dat de voordelen van geneesmiddelen op recept beheert, meldde dat zowel zij als haar klanten brieven hadden ontvangen die klanteninformatie zouden onthullen - inclusief nummers van de sociale zekerheid, adressen, geboortedata en informatie over recepten - als bepaalde afpersingen vereist zijn werden niet gehaald (voor meer informatie, bezoek de ondersteuningssite van Express Scripts). Noch de FBI, die de zaak onderzoekt, noch Express Scripts heeft veel details vrijgegeven, maar Stephen Littlejohn, vice-president van Public Affairs van Express Scripts, zegt dat de aard van voorbeeldrecords aangeboden door de afpersers in hun brieven "correleert met gegevens" in de database van het bedrijf. Littlejohn erkent dat Express Scripts niet weet hoe de criminelen de klantrecords hebben verkregen, inclusief of de gegevensruzie een inside job of een externe inbraak was, noch is het duidelijk of de dief of dieven daadwerkelijk de miljoenen records hebben die zij claimen gestolen hebben. Littlejohn meldt dat het bedrijf vervolgens "enhanced controls" op zijn systemen heeft ingesteld.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Een paar jaar geleden vertelde een FBI-agent me dat computercriminaliteit niet maar had zijn "Enron-moment" (zie "Internet Wars: We're Getting Our Butts Kicked"; je moet ongeveer driekwart van een lange rij blogberichten scrollen). Daarmee bedoelde ze dat er nog geen aandachtige criminaliteit was die voldoende was om echte actie van wetgevers en regelgevers in reactie op digitale privacy- en veiligheidsbedreigingen aan te moedigen. Omdat de Express Scripts-zaak te maken heeft met gevoelige medische dossiers en privacy die, eenmaal geschonden, niet kunnen worden hersteld, kan het dat Enron-moment worden.

Om de potentiële slachtoffers hoop ik dat de afpersers niet doorgaan op hun bedreiging. Maar als ze dat wel doen, zal de daaruit voortvloeiende politieke vuursteen resulteren in sterke, gezonde nationale wetten en voorschriften over persoonlijke informatie. Regels voorgesteld door het Centrum voor Democratie en Technologie vragen om transparantie (zodat ieder van ons weet welke bedrijven in ons bezit zijn) en keuze (zodat consumenten kunnen weigeren een bepaald bedrijf het te laten houden).

Omdat privacy alleen bescherming zal niet garanderen dat bedrijven onze gegevens adequaat beschermen, we moeten ook de wetgeving inzake gegevensinbreuken standaardiseren - die niet in alle staten bestaat - zodat bedrijven onmiddellijk gestolen of verloren gegevens moeten melden en dus een sterke prikkel hebben om passende beveiligingsmaatregelen te nemen.

Het opslaan en verzenden van records in digitaal formaat kan enorme kostenbesparingen opleveren en kan de veiligheid van de gezondheid bevorderen, aangezien snelle toegang tot geneesmiddelgegevens gevaarlijke receptconflicten kan helpen voorkomen. Maar het debacle van de Express Scripts moet dienen als een wake-up call die we serieus moeten nemen over hoe onze persoonlijke gegevens worden verwerkt.