Paghinga Mga Highlight Need for Control Kontrol

Bakit kailangan natin ang overarching privacy at mga panuntunan sa seguridad na namamahala sa kung paano nakikitungo ang mga kumpanya sa aming pinaka-sensitibong data? Well, isaalang-alang natin ang kaso ng patuloy na milyun-milyong dolyar para sa mga extortionist na nagbanta na magpakita ng milyun-milyong mga ninakaw na rekord ng kalusugan - kumpleto sa impormasyon ng reseta - online.

Ang patuloy na pagsisiyasat, na sinuportahan ng isang alok na $ 1 milyon dolyar na gantimpala para sa impormasyon na humahantong sa pag-aresto at kombiksyon ng mga crooks, stems mula sa isang kaganapan na ginawa pampublikong sa Nobyembre. Ang Express Scripts, isang malaking kumpanya na namamahala ng mga benepisyo sa iniresetang gamot, ay nag-ulat na kapwa ito at ang mga kliyente nito ay nakatanggap ng mga titik na nagbabantang ibunyag ang impormasyon ng customer - kabilang ang mga numero ng Social Security, address, petsa ng kapanganakan, at impormasyon ng reseta - ay hindi natugunan (para sa karagdagang impormasyon, bisitahin ang Site ng Suporta sa Express Script).

Hindi alinman sa FBI, na sinisiyasat ang bagay, o ang Express Script ay naglabas ng maraming mga detalye, ngunit si Stephen Littlejohn, vice president ng public affairs ng Express Script na ang kalikasan ng mga rekord ng sample na inalok ng mga extortionist sa kanilang mga titik na "nauugnay sa data" na ginaganap sa database ng kumpanya. Kinikilala ng Littlejohn na ang Express Script ay hindi alam kung paano nakuha ng mga kriminal ang mga rekord ng kostumer, kabilang ang kung ang data heist ay isang trabaho sa loob o isang panlabas na break-in, o ito ay malinaw kung ang magnanakaw o mga magnanakaw ay may tunay na milyon-milyong mga rekord na kanilang sinasabing na ninakaw.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ilang taon na ang nakaraan, isang ahente ng FBI ang nagsabi sa akin na ang computer crime ay hindi ngunit nagkaroon ng "Enron moment" (tingnan ang "Internet Wars: We're Getting Our Butts Kicked"; kailangan mong mag-iskrol tungkol sa tatlong-kapat ng daan pababa sa isang mahabang linya ng mga entry sa blog). Sa pamamagitan nito siya ay nangangahulugan na wala pa ay isang krimen ng pansin ng pagnanakaw ng pansin na nag-uudyok ng tunay na pagkilos ng mga mambabatas at mga regulator bilang tugon sa mga digital na privacy at pagbabanta sa seguridad. Dahil ang kaso ng Express Scripts ay may kaugnayan sa mga sensitibong rekord sa kalusugan at sa privacy na, sa sandaling lumabag, ay hindi mababawi, maaari itong maging sandali ng Enron.

Para sa mga potensyal na biktima, inaasahan ko na ang mga extortionist ay hindi sumusunod sa kanilang pagbabanta. Ngunit kung gagawin nila, marahil ang kasunod na pampulitikang firestorm ay magreresulta sa malakas, matino na mga batas at regulasyon sa pambansa sa personal na impormasyon. Ang mga panuntunan na iminungkahi ng Center for Democracy and Technology ay tumawag para sa transparency (upang alam ng bawat isa sa amin kung aling mga kumpanya ang may hawak ng kung anong data sa atin) at pagpili (upang ang mga mamimili ay maaaring mag-opt out sa pagpayag sa isang kumpanya na hawakan ito). ang mga proteksyon lamang ay hindi matiyak na ang mga kumpanya ay nagpoprotekta sa aming data nang sapat, kailangan din naming ilagay sa pamantayan ang mga batas sa paglabag ng datos - na hindi umiiral sa lahat ng mga estado - upang ang mga kumpanya ay dapat na agad na mag-ulat ng ninakaw o nawala na data, at sa gayon ay may malakas na insentibo upang magamit ang angkop na mga panukala sa seguridad.

Ang pag-iimbak at pagpapadala ng mga talaan sa digital na format ay maaaring magbunga ng malaking pagtitipid sa gastos at maaaring magsulong ng kaligtasan sa kalusugan, dahil ang mabilis na pag-access sa data ng droga ay makatutulong upang maiwasan ang mapanganib na mga kontrahan sa reseta. Ngunit ang Express Scripts debacle ay dapat magsilbi bilang isang wake-up na tawag na kailangan namin upang makakuha ng malubhang tungkol sa kung paano ang aming personal na data ay hawakan.