Slevová nabídka pro více licencí
Počítačová bezpečnost Změna narušení údajů o zdravotní péči se rozšiřuje a...

Změna narušení údajů o zdravotní péči se rozšiřuje a dotýká se 190 milionů lidí

V roce Mura v roce Počítačová bezpečnost
Přeložit do:
Čeština

Důsledky ransomwarového útoku Change Healthcare se stále stupňují, přičemž počet postižených jedinců se nyní odhaduje na ohromujících 190 milionů. Toto odhalení, které zveřejnila UnitedHealth Group, představuje dramatický nárůst oproti původní zprávě o 100 milionech dotčených osob, což z něj činí nejvýznamnější porušení zdravotnických údajů v roce 2024.

Narušení bezprecedentního rozsahu

Porušení, ke kterému došlo v únoru 2024, bylo připsáno ransomwarové skupině Alphv/BlackCat , jednomu z nejznámějších syndikátů kyberzločinu zaměřených na organizace na celém světě. Útočníci pronikli do systémů Change Healthcare zneužitím kompromitovaných přihlašovacích údajů a obcházením portálu vzdáleného přístupu, který postrádal vícefaktorovou autentizaci (MFA). Během devíti dnů, kdy zůstali neodhaleni, útočníci exfiltrovali citlivá data pacientů před nasazením ransomwaru pro šifrování souborů .

UnitedHealth sice potvrdila, že většina dotčených osob již byla upozorněna, uvedla však, že dosud nebylo zjištěno žádné zneužití údajů o pacientech ani výskyt lékařských záznamů na nelegálních platformách. Navzdory tomu rozsah narušení a citlivá povaha odcizených údajů představují trvalá rizika.

Neúspěšná vyjednávání o výkupném a následky

Aby se zabránilo katastrofickému úniku dat, zaplatil UnitedHealth útočníkům výkupné ve výši 22 milionů dolarů. Skupina BlackCat však nedokázala splnit svůj konec dohody, což vyvolalo vnitřní spory mezi provozovateli ransomwaru. V následném chaosu využila situace další skupina ransomwaru, RansomHub. V dubnu 2024 se pokusili vydírat Change Healthcare zveřejněním částí ukradených dat online.

Tato série událostí nejen zesílila dopad narušení, ale také vyvolala otázky ohledně spolehlivosti placení výkupného v případech kybernetického vydírání.

Finanční a regulační spad

Change Healthcare odhaduje, že porušení by mohlo vést ke ztrátám v celkové výši 2,9 miliardy dolarů, přičemž potenciál tohoto čísla s pokračujícím vyšetřováním poroste. Zdravotnický sektor, který se v posledních letech již zmítá v řadě útoků, čelí rostoucímu tlaku na zlepšení bezpečnostních opatření.

Podle amerického ministerstva zdravotnictví a sociálních služeb (HHS) se porušení zdravotnických údajů v roce 2024 dotkla již 186 milionů uživatelských záznamů . S revidovanými údaji od Change Healthcare tento součet nyní přesahuje ohromujících 275 milionů záznamů.

Proč na tomto porušení záleží

Incident Change Healthcare poukazuje na několik klíčových zranitelností ve zdravotnictví:

  1. Neadekvátní autentizační protokoly : Útočníci zneužili portál vzdáleného přístupu bez MFA, což je základní, ale kritické bezpečnostní opatření.
  2. Lateral Movement : Jakmile jsou útočníci v síti, úspěšně navigovali systémy, aby získali přístup k citlivým datům.
  3. Rizika plateb za ransomware : Porušení podtrhuje rizika spojená s placením výkupného. I po zaplacení organizace čelila dalším pokusům o vydírání a částečným únikům dat.

Budíček pro kyberbezpečnost ve zdravotnictví

Obrovský rozsah tohoto porušení slouží jako budíček pro zdravotnické organizace po celém světě. Sektor zůstává hlavním cílem ransomwarových skupin kvůli kritické a citlivé povaze jeho dat. Pro zmírnění rizik musí zdravotnické organizace:

  • Přijměte modely zabezpečení s nulovou důvěrou : Zajistěte, aby ve výchozím nastavení nebyl důvěryhodný žádný uživatel ani zařízení, a to ani v rámci interních sítí.
  • Mandate Multi-Factor Authentication (MFA) : Nasaďte MFA na všechny systémy, abyste zabránili neoprávněnému přístupu.
  • Zlepšení detekce a reakce na incidenty : Implementujte pokročilé monitorovací nástroje pro včasnou detekci narušení a efektivní reakci.
  • Provádějte pravidelná školení v oblasti kybernetické bezpečnosti : Vybavte zaměstnance znalostmi, jak rozpoznat pokusy o phishing a další kybernetické hrozby.

Pohyb vpřed

Zatímco Change Healthcare tvrdí, že neexistují žádné důkazy o zneužití dat, naprostý objem ukradených záznamů ponechává miliony jednotlivců v nadcházejících letech ohroženy krádeží identity a podvody. Pro podniky i jednotlivce tento incident podtrhuje důležitost bdělosti, robustních opatření kybernetické bezpečnosti a střízlivou realitu, že žádný systém není zcela imunní vůči sofistikovaným útokům.

Zdravotnický sektor musí jednat rozhodně, aby posílil obranu nebo riskoval další porušení, která by mohla ohrozit nejen finanční stabilitu, ale také důvěru a bezpečí pacientů.

Načítání...