تفاقمت تداعيات الهجوم الإلكتروني على شركة Change Healthcare مع تأثر 100 مليون شخص

في متابعة صارخة لحادثة برامج الفدية الكبرى في فبراير، كشفت شركة Change Healthcare مؤخرًا عن تعرض البيانات الشخصية لـ 100 مليون فرد للخطر. استغل الهجوم، الذي تسبب في انقطاع الخدمة على مستوى البلاد، نقاط الضعف في شبكة الشركة، وكشف عن نقاط ضعف حرجة داخل البنية التحتية الرقمية لقطاع الرعاية الصحية.

كيف وقع الهجوم

استغل المهاجمون بوابة Citrix بدون مصادقة متعددة العوامل (MFA)، باستخدام بيانات اعتماد مسربة للوصول إلى أنظمة Change Healthcare. سمح لهم هذا بتجاوز الدفاعات الأساسية للشركة والحفاظ على وصول غير مصرح به لمدة تسعة أيام، انتقلوا خلالها أفقيًا عبر الشبكة. قام المتسللون باستخراج كميات هائلة من البيانات الشخصية، بما في ذلك المعلومات الطبية الحساسة والمعلومات الشخصية القابلة للتحديد (PII)، قبل نشر برامج الفدية المشفرة للملفات. أدى توغلهم في النهاية إلى تعطيل واسع النطاق لأكثر من 100 تطبيق رعاية صحية متكامل للخدمات السريرية وطب الأسنان والطبية والصيدلانية. قطع الهجوم آلاف مقدمي الرعاية الصحية عن هذه الأنظمة، مما أثر على كل شيء من معالجة الوصفات الطبية إلى إدارة سجلات المرضى.

مستهدف من قبل مجموعات برامج الفدية المتعددة

وقد نُسب الهجوم في البداية إلى عصابة برامج الفدية Alphv/BlackCat ، وهي عصابة لها تاريخ سيئ السمعة في استهداف البيانات عالية القيمة. وبعد التسلل بنجاح إلى أنظمة Change Healthcare وتعطيلها، طالبت Alphv/BlackCat بفدية قدرها 22 مليون دولار، والتي دفعتها UnitedHealth لتجنب الكشف العام عن بيانات المرضى. ومع ذلك، لم تكن هذه نهاية مشاكل UnitedHealth. ففي خطوة جريئة، حاولت عصابة ثانية، تُعرف باسم RansomHub، مخطط ابتزاز آخر في مارس ، مما يؤكد ضعف الشركات التي كانت مستهدفة من قبل مجموعات برامج الفدية.

البيانات الحساسة معرضة للخطر

أكدت شركة Change Healthcare في أبريل أن المعلومات الشخصية والمعلومات الصحية المحمية (PHI) ربما تم تسريبها أثناء الهجوم. وقد شملت هذه المعلومات الأسماء وتواريخ الميلاد والعناوين وأرقام الضمان الاجتماعي ومعلومات التأمين وتفاصيل السجلات الطبية ومعلومات العلاج. وفي حين لم تذكر شركة UnitedHealth أي دليل قاطع على سرقة السجلات الطبية الكاملة، فإن المعلومات المكشوفة لا تزال تعرض الأفراد لخطر كبير من سرقة الهوية والاحتيال في التأمين وهجمات التصيد الاحتيالي.

التداعيات المالية والخطوات الواجب اتخاذها للأفراد المتضررين

تجاوزت تكلفة هذا الهجوم الإلكتروني 1.1 مليار دولار أمريكي بالنسبة لشركة UnitedHealth، والتي شملت استرداد البيانات وإخطارات العملاء وبروتوكولات الأمان المحسنة. بدأت شركة UnitedHealth في إخطار الأفراد المتضررين في يوليو/تموز، وعرضت عليهم خدمات مجانية لحماية الهوية ومراقبة الائتمان للمساعدة في تخفيف الضرر المحتمل الناجم عن الاختراق. بالنسبة للمتضررين، تنصح شركة UnitedHealth باليقظة في مراقبة الحسابات الائتمانية والمصرفية وتحذر من عمليات الاحتيال المحتملة التي قد تستغل المعلومات الشخصية المسروقة.

الدروس المستفادة من الأمن السيبراني

إن هجوم Change Healthcare يوضح أهمية بروتوكولات الأمن السيبراني الصارمة في قطاع الرعاية الصحية. كان من الممكن أن يؤدي استخدام المصادقة متعددة العوامل (MFA) على الحسابات ذات الامتيازات العالية إلى منع الوصول الأولي للمتسللين وربما منع خرق البيانات تمامًا. يجب على قطاع الرعاية الصحية، الذي يدير معلومات شديدة الحساسية والبنية الأساسية الحيوية، إعطاء الأولوية لنماذج الثقة الصفرية، وعمليات التدقيق الأمني المنتظمة، وتدريب الموظفين للبقاء في طليعة التهديدات المعقدة.

يؤكد هجوم Change Healthcare على مدى الضرر الذي قد يلحق بالمؤسسات والأفراد نتيجة الاختراق، حيث يخلف آثارًا طويلة الأمد على الأمن المالي والشخصي والمؤسسي. ويعمل هذا الحدث كتذكير لمقدمي الرعاية الصحية بتعزيز دفاعاتهم ضد موجة متزايدة من هجمات برامج الفدية، حيث أن عواقب عدم كفاية الأمن السيبراني يمكن أن تكون واسعة النطاق ومكلفة.