Utskrifter Manhunt-höjdpunkter Behov av sekretessregler

Varför behöver vi övergripande integritet och säkerhetsregler som styr hur företag hanterar våra mest känsliga data? Tja, låt oss överväga fallet med den pågående miljon dollarjakt för extortionister som hotat att visa miljontals stulna journaler - komplett med receptbelagda uppgifter - online.

Den fortsatta undersökningen, med stöd av ett erbjudande om en miljon dollar dollar belöning för information som leder till arresteringar och övertygelse av skurkarna, beror på en händelse som offentliggjordes i november. Express Scripts, ett stort företag som hanterar receptbelagda läkemedelsförmåner, rapporterade att både den och dess kunder hade fått brev som hotade att avslöja kundinformation - inklusive socialförsäkringsnummer, adresser, födelsedatum och receptinformation - om vissa utpressningar kräver inte uppfylldes (för mer information, besök Express Scripts Support Site).

Varken FBI, som undersöker frågan, eller Express Scripts har släppt många detaljer, men Stephen Littlejohn, Express Scripts vice president för offentliga angelägenheter, säger att arten av provrekord som erbjuds av extortionisterna i deras bokstäver "korrelerar med data" som finns i företagets databas. Littlejohn erkänner att Express Scripts inte vet hur brottslingar uppnådde kundrecords, inklusive om datahissen var ett internt jobb eller ett externt inbrott, och det är inte heller klart om tjuven eller tjuvarna faktiskt har de miljoner rekord som de hävdar att ha stulit Littlejohn rapporterar att företaget senare inledde "förbättrade kontroller" på sina system.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Ett par år tillbaka berättade en FBI-agent att datorns brottslighet inte har ändå hade sitt "Enron-ögonblick" (se "Internet Wars: We're Getting Our Butts Kicked"; du måste rulla ungefär tre fjärdedelar av vägen ner en lång rad blogginlägg). Därmed menade hon att det ännu inte hade varit ett uppmärksamhetsbrottande brott som var tillräckligt för att leda till verkliga åtgärder från lagstiftare och tillsynsmyndigheter som svar på digitala integritet och säkerhetshot. Eftersom Express Scripts-fallet handlar om känsliga hälsoprogram och integritet som, en gång kränkt, inte kan återfås, kan det bli det Enron-ögonblicket.

För de potentiella offrenes skull hoppas jag att utpressarna inte följer igenom på deras hot. Men om de gör det kanske kommer den efterföljande politiska firestormen att resultera i starka, sana nationella lagar och regler om personlig information. Regler som föreslagits av Centrum för demokrati och teknik kräver öppenhet (så att var och en av oss vet vilka företag som innehar vilka uppgifter av oss) och val (så konsumenterna kan välja att låta ett visst företag hålla det).

Eftersom privatlivet skyddet ensamt garanterar inte att företagen skyddar våra data på ett adekvat sätt. Vi måste också standardisera lagar om överträdelse av data - som inte finns i alla stater - så att företag måste rapportera om stulen eller förlorad data omedelbart och därmed ha ett starkt incitament att vidta lämpliga säkerhetsåtgärder.

Lagring och sändning av poster i digitalt format kan ge stora kostnadsbesparingar och kan främja hälsosäkerheten, eftersom snabb tillgång till drogdata kan bidra till att förhindra farliga receptkonflikter. Men Express Scripts debacle ska fungera som ett väckarklocka som vi måste ta allvar på hur vår personliga information hanteras.