Страховая компания Anthem отказывается от аудита своих сетей

Страховая компания Anthem, пострадавшая от масштабного взлома в начале февраля нынешнего года, отказывается от федерального аудита своей IT-инфраструктуры. Об этом сообщает издание Healthcare Infosecurity.

Представители Управления генерального инспектора Офиса по управлению персоналом США (Office of Personnel Management’s Office of Inspector General, OPM) по электронной почте уведомили представителей прессы, что в прошлом Anthem по неизвестным причинам отказалась от сотрудничества с ведомством и не дала Управлению провести «стандартное сканирование на предмет уязвимостей и соответствия стандартам. Более того, в 2013 году страховая компания также не допустила аудиторов к своим сетям. В обоих случаях Anthem сослалась на свои «внутренние правила», согласно которым сторонние лица не могут получить доступ к сетям компании.

OPM имеет все полномочия на проведение аудита компании Anthem, поскольку страховщик предоставляет свои услуги госслужащим в рамках программы Federal Employees Health Benefits (FEHB). Страховщики не обязаны постоянно подвергаться аудитам, но OPM может указать в условиях контракта соответствующее требование. Отметим, что ведомство постоянно добивается получения доступа к внутренним сетям Anthem.

Напомним, что в феврале нынешнего года неизвестные злоумышленники взломали корпоративную сеть Anthem и похитили данные примерно 80 млн клиентов. К расследованию атаки подключились сотрудники ФБР США и эксперты Mandiant, специально нанятые Anthem для улучшения безопасности сетей компании. Генеральный директор Anthem Джозеф Сведиш (Joseph Swedish) опубликовал особое обращение к клиентам, в котором разъяснил текущую ситуацию.