La violació de dades de l'assistència sanitària del canvi s'expandeix per afectar 190 milions de persones

El Mura el Seguretat informàtica

Traduir a:

Les conseqüències de l' atac de ransomware Change Healthcare segueixen augmentant, amb el nombre d'individus afectats estimat ara en 190 milions. Aquesta revelació, revelada per UnitedHealth Group, marca un augment espectacular de l'informe inicial de 100 milions d'individus afectats, la qual cosa la converteix en la violació de dades de salut més important del 2024.

Taula de continguts

Una ruptura d'escala sense precedents

La violació, que es va produir el febrer de 2024, es va atribuir al grup de ransomware Alphv/BlackCat , un dels sindicats de ciberdelinqüència més notoris dirigits a organitzacions a nivell mundial. Els atacants es van infiltrar als sistemes de Change Healthcare aprofitant credencials compromeses i obviant un portal d'accés remot que no tenia autenticació multifactor (MFA). Durant els nou dies que van romandre sense ser detectats, els atacants van exfiltrar dades sensibles dels pacients abans de desplegar el ransomware de xifratge de fitxers .

Tot i que UnitedHealth va confirmar que la majoria de les persones afectades ja han estat notificades, van afirmar que fins ara no s'ha detectat cap ús indegut de les dades dels pacients ni l'aparició d'historials mèdics en plataformes il·lícites. Malgrat això, l'escala de l'incompliment i la naturalesa sensible de les dades robades representen riscos continus.

Negociacions fallides de rescat i les conseqüències

Per evitar una filtració de dades catastròfica, UnitedHealth va pagar un rescat de 22 milions de dòlars als atacants. No obstant això, el grup BlackCat no va aconseguir el seu final de l'acord, provocant disputes internes entre els operadors de ransomware. En el caos posterior, un altre grup de ransomware, RansomHub, va aprofitar la situació. Van intentar extorsionar Change Healthcare l'abril del 2024 publicant parts de les dades robades en línia.

Aquesta sèrie d'esdeveniments no només ha augmentat l'impacte de l'incompliment, sinó que també ha plantejat preguntes sobre la fiabilitat del pagament dels rescats en casos d'extorsió cibernètica.

Conseqüències financeres i normatives

Change Healthcare estima que l'incompliment podria provocar pèrdues per un total de 2.900 milions de dòlars, amb la possibilitat que aquesta xifra creixi a mesura que continuen les investigacions. El sector sanitari, que ja ha patit nombrosos atacs en els últims anys, s'enfronta a una pressió creixent per millorar les mesures de seguretat.

Segons el Departament de Salut i Serveis Humans dels EUA (HHS), les infraccions de dades sanitàries el 2024 ja han afectat 186 milions de registres d'usuaris . Amb les xifres revisades de Change Healthcare, aquest total supera ara els sorprenents 275 milions de registres.

Per què és important aquesta infracció

L'incident de Change Healthcare posa de manifest diverses vulnerabilitats clau en el sector sanitari:

Protocols d'autenticació inadequats : els atacants van explotar un portal d'accés remot sense MFA, una mesura de seguretat bàsica però crítica.
Moviment lateral : un cop dins de la xarxa, els atacants van navegar amb èxit per sistemes per accedir a dades sensibles.
Riscos de pagament de ransomware : l'incompliment subratlla els riscos associats amb el pagament de rescats. Fins i tot després del pagament, l'organització es va enfrontar a intents d'extorsió addicionals i filtracions parcials de dades.

Una crida d'atenció per a la ciberseguretat sanitària

L'abast massiu d'aquesta violació serveix com a crida d'atenció per a les organitzacions sanitàries de tot el món. El sector segueix sent un objectiu principal per als grups de ransomware a causa de la naturalesa crítica i sensible de les seves dades. Per mitigar els riscos, les organitzacions sanitàries han de:

Adopteu models de seguretat de confiança zero : assegureu-vos que cap usuari o dispositiu sigui de confiança per defecte, fins i tot dins de les xarxes internes.
Autenticació de múltiples factors (MFA) : implementeu MFA a tots els sistemes per evitar l'accés no autoritzat.
Millorar la detecció i la resposta d'incidències : implementeu eines de supervisió avançades per detectar intrusions aviat i respondre amb eficàcia.
Realitzeu formació periòdica en ciberseguretat : doteu els empleats del coneixement per reconèixer els intents de pesca i altres amenaces cibernètiques.

Endavant

Tot i que Change Healthcare afirma que no hi ha proves d'ús indegut de dades, el gran volum de registres robats deixa milions de persones vulnerables al robatori d'identitat i al frau durant els propers anys. Tant per a les empreses com per a les persones, l'incident subratlla la importància de la vigilància, les mesures sòlides de ciberseguretat i la realitat que cap sistema és completament immune als atacs sofisticats.

El sector sanitari ha d'actuar amb decisió per reforçar les defenses o arriscar-se a noves infraccions que puguin posar en perill no només l'estabilitat financera sinó també la confiança i la seguretat dels pacients.

SpyHunter per a Windows d'EnigmaSoft ha aconseguit la certificació AV-TEST

Cerca

Canvia de regió