Mitme litsentsi allahindluspakkumine
Arvuti turvalisus Muuda tervishoiuandmete rikkumine mõjutab 190 miljonit...

Muuda tervishoiuandmete rikkumine mõjutab 190 miljonit inimest

Aastaks Mura aastal Arvuti turvalisus
Tõlgi:
Eesti

Change Healthcare'i lunavararünnaku tagajärjed kasvavad jätkuvalt ning mõjutatud inimeste arvuks hinnatakse praegu hämmastavalt 190 miljonit. See UnitedHealth Groupi avalikustatud paljastus tähistab dramaatilist kasvu võrreldes esialgse aruandega 100 miljoni mõjutatud inimese kohta, muutes selle 2024. aasta kõige olulisemaks tervishoiuandmete rikkumiseks.

Enneolematu ulatusega rikkumine

2024. aasta veebruaris toimunud rikkumine omistati Alphv/BlackCati lunavararühmale, mis on üks kurikuulsamaid küberkuritegevuse sündikaate, mis sihib organisatsioone kogu maailmas. Ründajad tungisid Change Healthcare'i süsteemidesse, kasutades ära ohustatud mandaate ja minnes mööda kaugjuurdepääsuportaalist, millel puudus mitmefaktoriline autentimine (MFA). Üheksa päeva jooksul, mil neid ei tuvastatud, uurisid ründajad tundlikke patsiendiandmeid enne faile krüptiva lunavara juurutamist .

Kuigi UnitedHealth kinnitas, et enamikku mõjutatud isikutest on juba teavitatud, väitsid nad, et siiani ei ole tuvastatud patsiendiandmete väärkasutamist ega meditsiiniliste andmete ilmumist ebaseaduslikel platvormidel. Sellest hoolimata kujutavad rikkumise ulatus ja varastatud andmete tundlik iseloom pidevaid riske.

Ebaõnnestunud lunarahaläbirääkimised ja tagajärjed

Katastroofilise andmelekke vältimiseks maksis UnitedHealth ründajatele 22 miljonit dollarit lunaraha. Kuid BlackCati grupp ei suutnud oma tehingu lõppu täita, vallandades sisemised vaidlused lunavaraoperaatorite vahel. Tekkinud kaoses kasutas olukorda teine lunavaragrupp RansomHub. Nad üritasid 2024. aasta aprillis Change Healthcare'i välja pressida, avaldades osa varastatud andmetest veebis.

See sündmuste jada pole mitte ainult suurendanud rikkumise mõju, vaid on tekitanud ka küsimusi küberväljapressimise juhtumite lunaraha maksmise usaldusväärsuse kohta.

Finants- ja regulatiivne langus

Change Healthcare’i hinnangul võib rikkumine kaasa tuua kahju kokku 2,9 miljardi dollari ulatuses ning see arv võib uurimiste jätkudes kasvada. Tervishoiusektor, mis on juba viimastel aastatel paljudest rünnakutest kimpus, seisab silmitsi kasvava survega turvameetmete parandamiseks.

USA tervishoiu- ja inimteenuste ministeeriumi (HHS) andmetel on 2024. aastal tervishoiuandmetega seotud rikkumised mõjutanud juba 186 miljonit kasutajakirjet . Vastavalt Change Healthcare'i muudetud arvudele ületab see kogusumma nüüd hämmastava 275 miljoni rekordi.

Miks see rikkumine on oluline?

Change Healthcare'i vahejuhtum toob esile mitmed peamised haavatavused tervishoiusektoris:

  1. Ebapiisavad autentimisprotokollid : ründajad kasutasid kaugjuurdepääsuportaali ilma MFA-ta, mis on põhiline, kuid oluline turvameede.
  2. Külgmine liikumine : võrku sisenedes navigeerisid ründajad edukalt süsteemides, et pääseda juurde tundlikele andmetele.
  3. Lunavara maksmise riskid : rikkumine rõhutab lunaraha maksmisega seotud riske. Isegi pärast maksmist seisis organisatsioon silmitsi täiendavate väljapressimiskatsete ja osaliste andmete lekkimisega.

Äratuskõne tervishoiu küberturvalisusest

Selle rikkumise tohutu ulatus on äratuskõne tervishoiuorganisatsioonidele kogu maailmas. Sektor jääb lunavaragruppide peamiseks sihtmärgiks selle andmete kriitilise ja tundliku olemuse tõttu. Riskide maandamiseks peavad tervishoiuorganisatsioonid:

  • Võtta kasutusele nulli usaldatud turbemudelid : veenduge, et ühtki kasutajat ega seadet ei usaldataks vaikimisi isegi sisevõrkudes.
  • Mandaat mitmefaktorilist autentimist (MFA) : juurutage MFA kõigis süsteemides, et vältida volitamata juurdepääsu.
  • Täiustage intsidentide tuvastamist ja neile reageerimist : rakendage täiustatud seiretööriistu, et tuvastada sissetungid varakult ja reageerida tõhusalt.
  • Korraldage regulaarset küberturvalisuse koolitust : andke töötajatele teadmised andmepüügikatsete ja muude küberohtude äratundmiseks.

Edasiliikumine

Kuigi Change Healthcare väidab, et andmete väärkasutamise kohta pole tõendeid, jätab varastatud dokumentide tohutu hulk miljoneid inimesi identiteedivarguste ja -pettuste eest kaitsetuks aastateks. Juhtum rõhutab nii ettevõtete kui ka üksikisikute jaoks valvsuse, jõuliste küberjulgeolekumeetmete tähtsust ja kainestavat tegelikkust, et ükski süsteem pole keeruliste rünnakute suhtes täielikult immuunne.

Tervishoiusektor peab tegutsema otsustavalt, et tugevdada kaitset või riskida edasiste rikkumistega, mis võivad ohustada mitte ainult finantsstabiilsust, vaid ka patsientide usaldust ja turvalisust.

Laadimine...