Udvidelse Manhunt Highlights Behov for beskyttelse af personlige oplysninger

Hvorfor har vi brug for overordnet privatliv og sikkerhedsregler for hvordan virksomheder håndterer vores mest følsomme data? Nå, lad os overveje sagen om den igangværende million-dollar manhunt for udpressere, der har truet med at vise millioner af stjålne helbredsoplysninger - komplet med receptpligtige oplysninger - online.

Den fortsatte undersøgelse, støttet af et tilbud på en $ 1 million dollar belønning for oplysninger, der fører til anholdelse og overbevisning af skurkene, stammer fra en begivenhed offentliggjort i november. Express Scripts, et stort firma, der forvalter receptpligtige lægemiddelydelser, rapporterede, at både det og dets kunder havde modtaget breve, der truede med at afsløre kundeoplysninger - herunder socialsikringsnumre, adresser, fødselsdatoer og receptpligtige oplysninger - hvis visse afpresningskrav blev ikke opfyldt (for mere information, besøg Express Scripts Support Site).

Hverken FBI, som undersøger sagen eller Express Scripts har udgivet mange detaljer, men Stephen Littlejohn, Express Scripts vicepræsident for offentlige anliggender, siger at karakteren af ​​prøveoptegnelser udbydes af udpressingsmedlemmerne i deres bogstaver "korrelerer med data", der findes i selskabets database. Littlejohn erkender, at Express Scripts ikke ved, hvordan de kriminelle har opnået kundejournaler, herunder om dataheist var et internt job eller en ekstern indbrud, og det er heller ikke klart, om tyven eller tyvene rent faktisk har de millioner af optegnelser, de hævder at have stjålet Littlejohn rapporterer, at selskabet efterfølgende indledte "forbedrede kontroller" på sine systemer.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

For nogle år siden fortalte en FBI-agent mig, at computerkriminalitet ikke har havde dog sit "Enron-øjeblik" (se "Internet Wars: Vi får vores bukker sparket"; du bliver nødt til at rulle omkring tre fjerdedele af vejen ned ad en lang række blogindlæg). Hermed betød hun, at der endnu ikke var en opmærksomhedskrævende kriminalitet, der var tilstrækkelig til at fremkalde reelle handlinger fra lovgivere og regulatorer som svar på digitale privatliv og sikkerhedstrusler. Da Express Scripts-sagen beskæftiger sig med følsomme helbredsoplysninger og privatliv, der, når det kun er krænket, ikke kan genoprettes, kan det blive det Enron-øjeblik.

For de potentielle ofre skyldes jeg, at afpresningerne ikke følger på deres trussel. Men hvis de gør det, vil den efterfølgende politiske firestorm resultere i stærke, sane nationale love og bestemmelser om personlige oplysninger. Regler foreslået af Center for Demokrati og Teknologi kræver gennemsigtighed (således at vi alle ved, hvilke firmaer, der holder vores data) og valg (så forbrugerne kan undlade at tillade et givet selskab at holde det).

Da privatlivets fred Beskyttelse alene vil ikke sikre, at virksomheder beskytter vores data tilstrækkeligt, og vi skal også standardisere lovovertrædelser - som ikke findes i alle lande - så virksomhederne skal straks rapportere stjålne eller tabte data og dermed have et stærkt incitament at vedtage passende sikkerhedsforanstaltninger.

Opbevaring og overførsel af optegnelser i digitalt format kan medføre store omkostningsbesparelser og kan fremme sundhedssikkerheden, da hurtig adgang til lægemiddeldata kan bidrage til at forhindre farlige receptkonflikter. Men Express Scripts debacle skal fungere som et vågneopkald, som vi skal gøre alvorlige for, hvordan vores personlige data håndteres.