پیامدهای حمله سایبری تغییر مراقبت های بهداشتی با 100 میلیون ضربه بدتر می شود

در پیگیری جدی حادثه باج افزار بزرگ فوریه، Change Healthcare اخیرا فاش کرد که اطلاعات شخصی 100 میلیون نفر به خطر افتاده است. این حمله که باعث اختلال در خدمات سراسری شد، از ضعف‌های شبکه شرکت استفاده کرد و آسیب‌پذیری‌های حیاتی در زیرساخت دیجیتال بخش مراقبت‌های بهداشتی را آشکار کرد.

چگونه حمله آشکار شد

مهاجمان از یک پورتال Citrix بدون احراز هویت چند عاملی (MFA) سوء استفاده کردند و از اعتبارنامه های لو رفته برای دسترسی به سیستم های Change Healthcare استفاده کردند. این به آن‌ها اجازه داد تا دفاع‌های اولیه شرکت را دور بزنند و دسترسی غیرمجاز را به مدت 9 روز حفظ کنند، در طی آن آنها به صورت جانبی در سراسر شبکه حرکت کردند. هکرها قبل از استقرار باج افزار رمزگذاری فایل، مقادیر زیادی از داده های شخصی، از جمله اطلاعات حساس پزشکی و شناسایی شخصی (PII) را استخراج کردند. هجوم آنها در نهایت منجر به اختلال گسترده در بیش از 100 برنامه کاربردی مراقبت های بهداشتی جدایی ناپذیر از خدمات بالینی، دندانپزشکی، پزشکی و داروسازی شد. این حمله هزاران ارائه دهنده مراقبت های بهداشتی را از این سیستم ها قطع کرد و همه چیز از پردازش نسخه تا مدیریت پرونده بیمار را تحت تأثیر قرار داد.

توسط چندین گروه باج افزار مورد هدف قرار گرفته است

این حمله در ابتدا به باج‌افزار Alphv/BlackCat نسبت داده شد، گروهی که سابقه‌ای بدنام در هدف قرار دادن داده‌های با ارزش بالا دارد. پس از نفوذ موفقیت آمیز و فلج کردن سیستم‌های Change Healthcare، Alphv/BlackCat باج 22 میلیون دلاری را طلب کرد که UnitedHealth برای جلوگیری از انتشار عمومی داده‌های بیماران پرداخت کرد. با این حال این پایان مشکلات UnitedHealth نبود. در اقدامی جسورانه، باند دوم، معروف به RansomHub، در ماه مارس اقدام به طرح اخاذی دیگری کرد که بر آسیب‌پذیری شرکت‌هایی که زمانی توسط گروه‌های باج‌افزار هدف قرار می‌گرفتند، تأکید کرد.

داده های حساس به خطر افتاده است

Change Healthcare در آوریل تأیید کرد که هم PII و هم اطلاعات بهداشتی محافظت شده (PHI) احتمالاً در طول حمله استخراج شده اند. این شامل نام، تاریخ تولد، آدرس، شماره تامین اجتماعی، اطلاعات بیمه، جزئیات پرونده پزشکی و اطلاعات درمان بود. در حالی که UnitedHealth هیچ شواهد قطعی مبنی بر دزدیده شدن سوابق پزشکی کامل گزارش نکرد، اطلاعات افشا شده همچنان افراد را در معرض خطر بالای سرقت هویت، کلاهبرداری بیمه، و حملات فیشینگ قرار می دهد.

پیامدهای مالی و مراحل برای افراد آسیب دیده

هزینه این حمله سایبری برای UnitedHealth از 1.1 میلیارد دلار فراتر رفته است که بازیابی اطلاعات، اعلان‌های مشتریان و پروتکل‌های امنیتی پیشرفته را پوشش می‌دهد. UnitedHealth در ماه جولای شروع به اطلاع رسانی به افراد آسیب دیده، ارائه خدمات رایگان حفاظت از هویت و نظارت بر اعتبار برای کمک به کاهش آسیب احتمالی ناشی از نقض کرد. برای کسانی که تحت تاثیر قرار گرفته‌اند، UnitedHealth توصیه می‌کند در نظارت بر اعتبار و حساب‌های بانکی هوشیار باشند و در برابر کلاهبرداری‌های احتمالی فیشینگ که ممکن است از اطلاعات شخصی دزدیده شده سوء استفاده کنند، هشدار می‌دهد.

نکات مهم امنیت سایبری

حمله Change Healthcare اهمیت پروتکل های سختگیرانه امنیت سایبری در صنعت مراقبت های بهداشتی را نشان می دهد. احراز هویت چند عاملی (MFA) در حساب‌های دارای امتیاز بالا می‌توانست دسترسی اولیه هکرها را مسدود کند و احتمالاً از نقض اطلاعات به طور کلی جلوگیری کند. بخش مراقبت‌های بهداشتی که اطلاعات بسیار حساس و زیرساخت‌های حیاتی را مدیریت می‌کند، باید مدل‌های بدون اعتماد، ممیزی‌های امنیتی منظم و آموزش کارکنان را در اولویت قرار دهد تا از تهدیدهای پیچیده جلوتر بماند.

حمله Change Healthcare نشان می‌دهد که یک رخنه چقدر می‌تواند برای سازمان‌ها و افراد مخرب باشد و تأثیرات طولانی‌مدتی بر امنیت مالی، شخصی و سازمانی بگذارد. این رویداد به عنوان یادآوری به ارائه دهندگان مراقبت های بهداشتی عمل می کند تا دفاع خود را در برابر موج فزاینده حملات باج افزار تقویت کنند، زیرا پیامدهای امنیت سایبری ناکافی می تواند گسترده و پرهزینه باشد.