Extorsión Manhunt Destacados Necesidad de controles de privacidad

¿Por qué necesitamos privacidad general? y las reglas de seguridad que rigen cómo las empresas manejan nuestros datos más confidenciales? Bueno, consideremos el caso de la persecución en curso de millones de dólares para extorsionadores que han amenazado con mostrar millones de registros de salud robados -completos con información de prescripción- en línea.

La investigación continua, respaldada por una oferta de $ 1 millón Recompensa en dólares por información que conduzca al arresto y condena de los ladrones, se deriva de un evento que se hizo público en noviembre. Express Scripts, una gran compañía que maneja beneficios de medicamentos recetados, informó que tanto él como sus clientes habían recibido cartas amenazando con revelar información del cliente, incluyendo números de Seguro Social, direcciones, fechas de nacimiento e información de prescripción, si ciertas demandas de extorsión no se cumplieron (para obtener más información, visite el sitio de soporte de Express Scripts).

Ni el FBI, que está investigando el asunto, ni Express Scripts ha publicado muchos detalles, pero Stephen Littlejohn, vicepresidente de asuntos públicos de Express Scripts, dice que la naturaleza de los registros de muestra ofrecidos por los extorsionadores en sus cartas "se correlaciona con los datos" que se encuentran en la base de datos de la compañía. Littlejohn reconoce que Express Scripts no sabe cómo los delincuentes obtuvieron los registros de los clientes, incluyendo si el robo de datos fue un trabajo interno o un robo externo, ni está claro si el ladrón o los ladrones realmente tienen los millones de registros que reclaman haber robado Littlejohn informa que la compañía posteriormente instituyó "controles mejorados" en sus sistemas.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Hace algunos años, un agente del FBI me dijo que los delitos informáticos no tenían sin embargo, tuvo su "momento de Enron" (ver "Guerras de Internet: nos están matando", tendrás que desplazarte tres cuartos de una larga lista de entradas de blog). Con esto, quiso decir que aún no había habido un crimen que llamara la atención lo suficiente como para provocar una acción real por parte de legisladores y reguladores en respuesta a la privacidad digital y las amenazas a la seguridad. Como el caso de Express Scripts trata con registros de salud delicados y privacidad que, una vez violados, no pueden recuperarse, puede convertirse en ese momento de Enron.

Por el bien de las posibles víctimas, espero que los extorsionadores no cumplan en su amenaza Pero si lo hacen, tal vez la tormenta política resultante dará lugar a leyes nacionales sólidas y sanas y regulaciones sobre la información personal. Las reglas propuestas por el Centro para la Democracia y la Tecnología requieren transparencia (para que cada uno de nosotros sepa qué empresas tienen nuestros datos) y opciones (para que los consumidores puedan optar por no permitir que una empresa determinada la tenga).

Porque la privacidad las protecciones por sí solas no garantizarán que las compañías protejan nuestros datos de manera adecuada, también debemos estandarizar las leyes de violación de datos, que no existen en todos los estados, de modo que las compañías deben informar de inmediato los datos robados o perdidos, y así tener un fuerte incentivo adoptar medidas de seguridad adecuadas.

Almacenar y transmitir registros en formato digital puede generar enormes ahorros en los costos y promover la seguridad de la salud, ya que el acceso rápido a los datos de medicamentos puede ayudar a evitar conflictos de prescripción peligrosos. Pero la debacle de Express Scripts debe servir como una llamada de atención que debemos tomar en serio sobre cómo se manejan nuestros datos personales.