Faits saillants de l'extorsion d'un homme à l'ordre

Pourquoi avons-nous besoin de confidentialité? et les règles de sécurité régissant la façon dont les entreprises traitent nos données les plus sensibles? Eh bien, considérons le cas de la poursuite d'un million de dollars pour les extorqueurs qui ont menacé d'afficher en ligne des millions de dossiers de santé volés - complets avec des informations sur les ordonnances.

L'enquête continue, soutenue par une offre de 1 million de dollars récompense en dollars pour les informations menant à l'arrestation et la condamnation des escrocs, découle d'un événement rendu public en Novembre. Express Scripts, une grande entreprise qui gère les médicaments sur ordonnance, a déclaré que lui et ses clients avaient reçu des lettres menaçant de révéler des informations sur les clients - y compris les numéros de sécurité sociale, les adresses, les dates de naissance et les informations sur les ordonnances.

Ni le FBI, qui enquête sur l'affaire, ni Express Scripts ont publié beaucoup de détails, mais Stephen Littlejohn, vice-président des affaires publiques d'Express Scripts, dit: que la nature des enregistrements d'échantillons offerts par les extorqueurs dans leurs lettres «corrèle aux données» contenues dans la base de données de l'entreprise. Littlejohn reconnaît qu'Express Scripts ne sait pas comment les criminels ont obtenu les dossiers des clients, y compris si le cambriolage des données était un travail interne ou un cambriolage externe, et il n'est pas clair si le voleur ou les voleurs ont réellement les millions de dossiers qu'ils prétendent avoir volé. Littlejohn rapporte que la société a ensuite institué des «contrôles renforcés» sur ses systèmes.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Il y a quelques années, un agent du FBI m'a dit que mais a eu son "moment d'Enron" (voir "Guerres d'Internet: Nous nous faisons écraser", vous devrez faire défiler environ les trois quarts d'une longue ligne d'entrées de blog). Par là, elle voulait dire qu'il n'y avait pas encore eu une attentat suffisamment attentiste pour inciter les législateurs et les régulateurs à prendre des mesures concrètes en réponse à la menace numérique et à la sécurité. Puisque l'affaire Express Scripts traite des dossiers de santé sensibles et de la vie privée qui, une fois violés, ne peuvent pas être récupérés, cela peut devenir le moment d'Enron.

J'espère que les extorsionistes ne suivront pas sur leur menace. Mais s'ils le font, peut-être que la tempête politique qui s'ensuivra se traduira par des lois et des règlements nationaux forts et sains sur les renseignements personnels. Les règles proposées par le Centre pour la démocratie et la technologie appellent à la transparence (afin que chacun d'entre nous sache quelles entreprises détiennent nos données) et à son choix (afin que les consommateurs puissent refuser à une entreprise donnée de le détenir). les protections seules ne garantiront pas que les entreprises protègent nos données de manière adéquate, nous devons également normaliser les lois sur les violations de données - qui n'existent pas dans tous les états - afin que les entreprises signalent rapidement les données volées ou perdues adopter des mesures de sécurité appropriées.

Le stockage et la transmission de documents en format numérique peuvent permettre de réaliser d'importantes économies et de promouvoir la sécurité sanitaire, car un accès rapide aux données sur les médicaments peut aider à prévenir les conflits dangereux. Mais la débâcle d'Express Scripts devrait servir d'avertissement et nous devons prendre au sérieux la façon dont nos données personnelles sont traitées.