Les conseqüències del canvi ciberatac sanitari empitjoren amb 100 milions d'impactes
En un dur seguiment del principal incident de ransomware del febrer, Change Healthcare va revelar recentment que les dades personals de 100 milions de persones estaven compromeses. L'atac, que va provocar interrupcions del servei a tot el país, va aprofitar les debilitats de la xarxa de l'empresa, exposant vulnerabilitats crítiques a la infraestructura digital del sector sanitari.
Taula de continguts
Com es va desenvolupar l'atac
Els atacants van explotar un portal Citrix sense autenticació multifactor (MFA), utilitzant credencials filtrades per accedir als sistemes de Change Healthcare. Això els va permetre eludir les defenses principals de l'empresa i mantenir l'accés no autoritzat durant nou dies, durant els quals es van moure lateralment per la xarxa. Els pirates informàtics van extreure grans quantitats de dades personals, inclosa informació mèdica sensible i d'identificació personal (PII), abans de desplegar el ransomware de xifratge de fitxers. La seva incursió va provocar, finalment, una interrupció generalitzada en més de 100 aplicacions sanitàries integrals als serveis clínics, dentals, mèdics i de farmàcia. L'atac va tallar milers de proveïdors d'atenció mèdica d'aquests sistemes, afectant-ho tot, des del processament de receptes fins a la gestió de registres de pacients.
Orientat per diversos grups de ransomware
L'atac es va atribuir inicialment a la banda de ransomware Alphv/BlackCat , un grup amb un notori historial d'orientació a dades d'alt valor. Després d'infiltrar-se i paralizar amb èxit els sistemes de Change Healthcare, Alphv/BlackCat va exigir un rescat de 22 milions de dòlars, que UnitedHealth va pagar per evitar l'alliberament públic de les dades dels pacients. No obstant això, aquest no va ser el final dels problemes de UnitedHealth. En un moviment audaç, una segona banda, coneguda com a RansomHub, va intentar un altre esquema d'extorsió al març , subratllant la vulnerabilitat de les empreses abans atacades per grups de ransomware.
Dades sensibles compromeses
Change Healthcare va confirmar a l'abril que tant la PII com la informació sanitària protegida (PHI) probablement es van exfiltrar durant l'atac. Això incloïa noms, dates de naixement, adreces, números de la Seguretat Social, informació de l'assegurança, detalls de la història clínica i informació del tractament. Tot i que UnitedHealth no va informar cap evidència concloent de robatori d'historials mèdics complets, la informació exposada encara posa les persones en alt risc de robatori d'identitat, frau d'assegurances i atacs de pesca.
Les conseqüències financeres i els passos per a les persones afectades
El cost d'aquest ciberatac ha superat els 1.100 milions de dòlars per a UnitedHealth, que cobreix la recuperació de dades, les notificacions dels clients i els protocols de seguretat millorats. UnitedHealth va començar a notificar les persones afectades al juliol, oferint serveis gratuïts de protecció de la identitat i de control de crèdit per ajudar a mitigar els danys potencials de l'incompliment. Per als afectats, UnitedHealth aconsella vigilar el crèdit i els comptes bancaris i adverteix contra possibles estafes de pesca que puguin explotar la informació personal robada.
Els premis de ciberseguretat
L'atac de Change Healthcare demostra la importància dels estrictes protocols de ciberseguretat en el sector sanitari. L'autenticació multifactor (MFA) en comptes d'alts privilegis podria haver bloquejat l'accés inicial dels pirates informàtics i possiblement evitar la violació de dades per complet. El sector sanitari, que gestiona la informació molt sensible i la infraestructura crítica, ha de prioritzar els models de confiança zero, les auditories de seguretat periòdiques i la formació dels empleats per avançar-se a les amenaces sofisticades.
L'atac de Change Healthcare posa de manifest el devastador que pot ser una violació tant per a les organitzacions com per a les persones, deixant impactes duradors en la seguretat financera, personal i institucional. L'esdeveniment serveix com a recordatori als proveïdors d'atenció mèdica perquè enforteixin les seves defenses contra una onada creixent d'atacs de ransomware, ja que les conseqüències d'una ciberseguretat insuficient poden ser extenses i costoses.