قیمت چند مجوز تخفیف
امنیت کامپیوتر نقض داده های مراقبت های بهداشتی را تغییر دهید تا بر 190...

نقض داده های مراقبت های بهداشتی را تغییر دهید تا بر 190 میلیون فرد تأثیر بگذارد

تا Mura در امنیت کامپیوتر
ترجمه به:
فارسی

پیامدهای حمله باج‌افزار Change Healthcare همچنان در حال افزایش است و تعداد افراد آسیب‌دیده در حال حاضر بالغ بر 190 میلیون نفر تخمین زده می‌شود. این افشاگری که توسط UnitedHealth Group فاش شد، افزایش چشمگیری را نسبت به گزارش اولیه 100 میلیون فرد مبتلا نشان می دهد و آن را به مهم ترین نقض داده های مراقبت های بهداشتی در سال 2024 تبدیل می کند.

نقض مقیاس بی سابقه

این نقض، که در فوریه 2024 رخ داد، به گروه باج افزار Alphv/BlackCat ، یکی از بدنام ترین سندیکاهای جرایم سایبری که سازمان های جهانی را هدف قرار می دهد، نسبت داده شد. مهاجمان با سوء استفاده از اعتبارنامه های به خطر افتاده و دور زدن پورتال دسترسی از راه دور که فاقد احراز هویت چند عاملی (MFA) بود، به سیستم های Change Healthcare نفوذ کردند. مهاجمان در طول 9 روزی که شناسایی نشدند، داده‌های حساس بیمار را قبل از استقرار باج‌افزار رمزگذاری فایل استخراج کردند .

در حالی که UnitedHealth تأیید کرد که اکثر افراد آسیب دیده قبلاً مطلع شده اند، آنها اظهار داشتند که هیچ سوء استفاده ای از داده های بیمار یا ظاهر پرونده های پزشکی در سیستم عامل های غیرقانونی تاکنون شناسایی نشده است. با وجود این، مقیاس نقض و ماهیت حساس داده های دزدیده شده، خطرات مداومی را به همراه دارد.

مذاکرات باج شکست خورده و عواقب آن

برای جلوگیری از نشت اطلاعات فاجعه بار، UnitedHealth به مهاجمان باج 22 میلیون دلاری پرداخت کرد. با این حال، گروه بلک کت نتوانسته است قرارداد خود را به پایان برساند و باعث اختلافات داخلی میان اپراتورهای باج افزار شد. در هرج و مرج بعدی، یک گروه باج افزار دیگر، RansomHub، از این وضعیت استفاده کرد. آنها در آوریل 2024 با انتشار بخشی از داده های دزدیده شده به صورت آنلاین تلاش کردند تا از Change Healthcare اخاذی کنند.

این مجموعه رویدادها نه تنها تأثیر نقض را بزرگتر کرده است، بلکه سؤالاتی را در مورد قابل اعتماد بودن پرداخت باج در پرونده های اخاذی سایبری نیز ایجاد کرده است.

پیامدهای مالی و نظارتی

Change Healthcare تخمین می‌زند که این نقض می‌تواند منجر به ضرری بالغ بر 2.9 میلیارد دلار شود، با پتانسیل افزایش این رقم با ادامه تحقیقات. بخش مراقبت‌های بهداشتی که در سال‌های اخیر از حملات متعددی رنج می‌برد، برای بهبود اقدامات امنیتی با فشار فزاینده‌ای مواجه است.

طبق گزارش وزارت بهداشت و خدمات انسانی ایالات متحده (HHS)، نقض داده های مراقبت های بهداشتی در سال 2024 تاکنون بر 186 میلیون سوابق کاربر تأثیر گذاشته است . با ارقام اصلاح شده از Change Healthcare، این مجموع اکنون از 275 میلیون رکورد فراتر رفته است.

چرا این نقض مهم است

حادثه Change Healthcare چندین آسیب‌پذیری کلیدی در بخش مراقبت‌های بهداشتی را برجسته می‌کند:

  1. پروتکل‌های احراز هویت ناکافی : مهاجمان از یک پورتال دسترسی از راه دور بدون MFA، یک اقدام امنیتی اساسی اما حیاتی، سوء استفاده کردند.
  2. حرکت جانبی : هنگامی که وارد شبکه شدند، مهاجمان با موفقیت سیستم ها را برای دسترسی به داده های حساس هدایت کردند.
  3. خطرات پرداخت باج افزار : این نقض خطرات مرتبط با پرداخت باج را نشان می دهد. حتی پس از پرداخت، سازمان با تلاش‌های اضافی برای اخاذی و نشت اطلاعات جزئی مواجه شد.

فراخوانی بیدارباش برای امنیت سایبری مراقبت های بهداشتی

دامنه گسترده این نقض به عنوان زنگ خطری برای سازمان های مراقبت های بهداشتی در سراسر جهان عمل می کند. این بخش به دلیل ماهیت حیاتی و حساس داده های آن، همچنان هدف اصلی گروه های باج افزار است. برای کاهش خطرات، سازمان های مراقبت های بهداشتی باید:

  • مدل‌های امنیتی Zero Trust را بپذیرید : اطمینان حاصل کنید که هیچ کاربر یا دستگاهی به‌طور پیش‌فرض مورد اعتماد نیست، حتی در شبکه‌های داخلی.
  • احراز هویت چند عاملی (MFA) : MFA را در تمام سیستم ها مستقر کنید تا از دسترسی غیرمجاز جلوگیری شود.
  • افزایش تشخیص و پاسخ به حادثه : ابزارهای نظارتی پیشرفته را برای تشخیص زودهنگام نفوذها و پاسخگویی مؤثر به کار ببندید.
  • برگزاری منظم آموزش امنیت سایبری : کارکنان را به دانشی مجهز کنید تا تلاش‌های فیشینگ و سایر تهدیدات سایبری را تشخیص دهند.

حرکت رو به جلو

در حالی که Change Healthcare ادعا می‌کند هیچ مدرکی مبنی بر سوء استفاده از داده‌ها وجود ندارد، حجم انبوه سوابق به سرقت رفته میلیون‌ها نفر را برای سال‌های آینده در معرض سرقت هویت و کلاهبرداری قرار می‌دهد. برای کسب و کارها و افراد به طور یکسان، این حادثه بر اهمیت هوشیاری، اقدامات امنیتی قوی سایبری و این واقعیت نگران کننده که هیچ سیستمی کاملاً در برابر حملات پیچیده مصون نیست، تأکید می کند.

بخش مراقبت های بهداشتی باید قاطعانه عمل کند تا دفاعی را تقویت کند یا خطرات نقض بیشتر را تهدید کند که نه تنها ثبات مالی بلکه اعتماد و ایمنی بیمار را نیز به خطر می اندازد.

بارگذاری...