Utah CTO nimmt fallen für Datenschutzverletzung

2013-12-30  |  Comebuy News

Der geschäftsführende Direktor des Utah Department of Technology Services ist vor zwei Monaten über eine Datenschutzverletzung zurückgetreten, die die Sozialversicherungsnummern und andere persönliche Daten von etwa 280.000 Medicaid-Empfängern verfügbar gemacht.

Comebuy Verwandte Artikel: Utah Verletzung 10 X schlimmer als ursprünglich ThoughtUtah Verletzung möglicherweise gefährdet mehr als 25.000 Sozialversicherung NumbersWeak Passwörter noch der Niedergang des Unternehmens SecuritySony Versicherer sagt es haftet nicht für im Zusammenhang mit der Verletzung CostsUniv. von Tampa sagt Student Info für 8 Monate ausgesetzt war

Utah Gouverneur Gary Herbert gab den Rücktritt von Stephen Fletcher am Dienstag bekannt.

In einer Erklärung beschrieben Herbert auch verschiedene Initiativen im Gange dieses Ziel zur Verringerung des Risikos von ähnlichen Verletzungen in der Zukunft.

Die staatlichen Plan beinhaltet eine unabhängige Prüfung aller IT-Security-Systeme, die Nominierung eines neuen Gesundheit Daten Sicherheit Mittlers und eine anhaltende Untersuchung der Verletzung durch Strafverfolgung Personal.

"Die Einwohner von Utah glauben zu Recht, dass ihre Regierung ihnen, ihre Familien und ihre persönlichen Daten schützen. Als eine Staatsregierung konnte wir die Zusage,"Herbert festgestellt.

Ein Bericht in der Salt Lake Tribune zitiert Dienstag den Gouverneur, den er für Fletchers Rücktritt gebeten hatte, weil er eben "Aufsicht und Führung."

Geben sie an, die Rolle der zwei weitere Mitarbeiter in Ausnahmefällen wird auch untersucht, laut dem Bericht der Tribune. Ein Bauunternehmer hat auch über den Vorfall für die Bereitstellung von Software ohne Verschlüsselung Sicherungsmaßnahmen, die nach dem Zeitungsbericht abgefeuert worden.

Die mutmaßlich aus Osteuropa, in Betrieb sein brach in Utah Department of Health eine Medicaid-Server am 30. März durch die Nutzung einer Standard-Passwort auf der Benutzer-Authentifizierungsebene des Systems. Die Angreifer waren in der Lage, mehrere Netzwerk-Perimeter und Anwendung Ebene Sicherheitskontrollen zu umgehen.

Zunächst sagte Staatsbeamte, sie glaubten, dass die Eindringlinge etwa 24.000 Gesundheit Ansprüche auf Datensätze zugegriffen hatte, die Patienten Namen, Geburtsdaten, Adressen, Steuernummern, Sozialversicherungsnummern und Behandlung-Codes enthalten.

Weniger als eine Woche später räumte die Utah-Beamten, dass eine Untersuchung ergab, dass in der Nähe von 280.000 Sozialversicherungsnummern in den Vorfall ausgesetzt gewesen sein können.

Weniger empfindliche persönliche Daten wie Namen, Geburtsdaten und Anschriften der weitere 500.000 Menschen auch ausgesetzt gewesen sein können, sagte Beamten.

Einige Analysten haben hielten die Verletzung als ein klassisches Beispiel für die Gefahren, die schwach oder Standardkennwörter Zugriffssteuerung für sicherheitskritische Systeme und Anwendungen für Unternehmen darstellen.

Experten Hinweis: das Problem durchaus üblich, trotz der Tatsache, das es leicht zu beheben ist.

Eine unabhängige Sicherheitsüberprüfung von Utah Regierungssysteme von Deloitte & Touche Berater derzeit zusammen mit eine parallele Bewertung der staatlichen Reaktion auf den Vorfall anbahnt, sagte Herbert in seiner Rede am Dienstag.

Utah's neue Gesundheit Daten Sicherheit Ombudsmann, Sheila Walsh-McDonald, wird überwachen, individuelle Fall-Management, Öffentlichkeitsarbeit und Credit counseling.

Der Staat sagte, dass sie Startguthaben Überwachung und Identität Diebstahl Versicherungsschutz von bis zu $1 Million für die Opfer des Verstoßes anbieten wird.

Jaikumar Vijayan deckt Datensicherheit und Datenschutz, Finanzdienstleistungen-Sicherheit und e-voting für Computerworld. Folgen Sie Jaikumar auf bei

Lesen Sie mehr über Sicherheit in Computerworlds Thema Sicherheitscenter.

« Back