Промяната на нарушаването на данните в здравеопазването се разширява, за да засегне 190 милиона лица
Последствията от атаката с ransomware Change Healthcare продължават да ескалират, като броят на засегнатите лица сега се оценява на удивителните 190 милиона. Това разкритие, оповестено от UnitedHealth Group, бележи драматично увеличение спрямо първоначалния доклад от 100 милиона засегнати лица, което го прави най-значимото нарушение на сигурността на здравни данни за 2024 г.
Съдържание
Нарушение с безпрецедентен мащаб
Пробивът, извършен през февруари 2024 г., се приписва на групата за рансъмуер Alphv/BlackCat , един от най-известните синдикати за киберпрестъпления, насочени към организации в световен мащаб. Нападателите проникнаха в системите на Change Healthcare, като използваха компрометирани идентификационни данни и заобикаляха портал за отдалечен достъп, който нямаше многофакторно удостоверяване (MFA). През деветте дни, през които останаха незабелязани, нападателите измъкнаха чувствителни данни на пациенти, преди да внедрят криптиращ файл ransomware .
Въпреки че UnitedHealth потвърди, че по-голямата част от засегнатите лица вече са били уведомени, те заявиха, че досега не е открита злоупотреба с данни на пациенти или поява на медицински досиета в незаконни платформи. Въпреки това мащабът на пробива и чувствителният характер на откраднатите данни създават постоянни рискове.
Неуспешни преговори за откуп и последствията
За да предотврати катастрофално изтичане на данни, UnitedHealth плати 22 милиона долара откуп на нападателите. Групата BlackCat обаче не успя да изпълни своята част от сделката, което предизвика вътрешни спорове между операторите на ransomware. В последвалия хаос друга група за рансъмуер, RansomHub, се възползва от ситуацията. Те се опитаха да изнудят Change Healthcare през април 2024 г., като публикуваха части от откраднатите данни онлайн.
Тази поредица от събития не само увеличи въздействието на пробива, но и повдигна въпроси относно надеждността на плащането на откупи в случаи на кибер изнудване.
Финансови и регулаторни последствия
Change Healthcare изчислява, че пробивът може да доведе до загуби на обща стойност 2,9 милиарда долара, с потенциал тази цифра да нарасне, докато разследванията продължават. Секторът на здравеопазването, който вече страда от множество атаки през последните години, е изправен пред нарастващ натиск за подобряване на мерките за сигурност.
Според Министерството на здравеопазването и човешките услуги на САЩ (HHS), нарушенията на данните в здравеопазването през 2024 г. вече са засегнали 186 милиона потребителски записи . С ревизираните цифри от Change Healthcare тази обща сума вече надхвърля удивителните 275 милиона записа.
Защо това нарушение има значение
Инцидентът Change Healthcare подчертава няколко ключови уязвимости в сектора на здравеопазването:
- Неадекватни протоколи за удостоверяване : Нападателите са използвали портал за отдалечен достъп без MFA, основна, но критична мярка за сигурност.
- Странично движение : Веднъж влезли в мрежата, нападателите успешно навигират системите за достъп до чувствителни данни.
- Рискове при плащане с рансъмуер : Пробивът подчертава рисковете, свързани с плащането на откупи. Дори след плащане организацията се сблъска с допълнителни опити за изнудване и частично изтичане на данни.
Призив за събуждане за киберсигурност в здравеопазването
Огромният обхват на това нарушение служи като сигнал за събуждане за здравните организации по целия свят. Секторът остава основна мишена за групите за рансъмуер поради критичния и чувствителен характер на неговите данни. За да намалят рисковете, здравните организации трябва:
- Приемане на модели за сигурност с нулево доверие : Уверете се, че нито един потребител или устройство не се доверява по подразбиране, дори във вътрешните мрежи.
- Мандатно многофакторно удостоверяване (MFA) : Внедрете MFA във всички системи, за да предотвратите неоторизиран достъп.
- Подобряване на откриването и реагирането на инциденти : Внедрете усъвършенствани инструменти за наблюдение, за да откривате прониквания навреме и да реагирате ефективно.
- Провеждайте редовно обучение за киберсигурност : Оборудвайте служителите със знания за разпознаване на опити за фишинг и други киберзаплахи.
Придвижване напред
Въпреки че Change Healthcare твърди, че няма доказателства за злоупотреба с данни, самият обем на откраднатите записи оставя милиони хора уязвими на кражба на самоличност и измами за години напред. Както за бизнеса, така и за отделните лица, инцидентът подчертава важността на бдителността, стабилните мерки за киберсигурност и отрезвяващата реалност, че никоя система не е напълно имунизирана срещу сложни атаки.
Секторът на здравеопазването трябва да действа решително, за да засили защитата или да рискува нови нарушения, които биха могли да застрашат не само финансовата стабилност, но и доверието и безопасността на пациентите.