Muutos terveydenhuollon tietomurto laajenee koskemaan 190 miljoonaan henkilöön

Vuonna Mura vuonna Tietokoneturva

Käännä:

Change Healthcaren kiristysohjelmahyökkäyksen seuraukset eskaloituvat edelleen, ja kärsineiden ihmisten lukumäärän arvioidaan nyt olevan huikeat 190 miljoonaa. Tämä UnitedHealth Groupin paljastama paljastus merkitsee dramaattista kasvua alkuperäisestä 100 miljoonasta kärsineestä henkilöstä, mikä tekee siitä vuoden 2024 merkittävimmän terveydenhuollon tietomurron.

Sisällysluettelo

Ennennäkemättömän mittakaavan rikkomus

Helmikuussa 2024 tapahtuneen rikkomuksen katsottiin syyllistyneen Alphv/BlackCat ransomware -ryhmään, joka on yksi pahamaineisimmista tietoverkkorikollisjärjestöistä maailmanlaajuisesti. Hyökkääjät tunkeutuivat Change Healthcaren järjestelmiin käyttämällä hyväkseen vaarantuneita tunnistetietoja ja ohittamalla etäkäyttöportaalin, josta puuttui monitekijätodennus (MFA). Niiden yhdeksän päivän aikana, joita he pysyivät havaitsemattomina, hyökkääjät suodattivat arkaluontoisia potilastietoja ennen tiedostoa salaavan kiristysohjelman käyttöönottoa .

Vaikka UnitedHealth vahvisti, että suurin osa vaikutuksen kohteena olevista henkilöistä on jo saanut ilmoituksen, he totesivat, että tähän mennessä ei ole havaittu potilastietojen väärinkäyttöä tai potilastietojen ilmestymistä laittomille alustoille. Tästä huolimatta tietomurron laajuus ja varastettujen tietojen arkaluonteisuus aiheuttavat jatkuvia riskejä.

Epäonnistuneet lunnaatneuvottelut ja niiden jälkeiset seuraukset

Estääkseen katastrofaalisen tietovuodon UnitedHealth maksoi hyökkääjille 22 miljoonan dollarin lunnaat. BlackCat-ryhmä ei kuitenkaan pystynyt toteuttamaan sopimusta, mikä aiheutti sisäisiä kiistoja kiristysohjelmien toimijoiden välillä. Seuranneessa kaaoksessa toinen lunnasohjelmaryhmä, RansomHub, hyödynsi tilannetta. He yrittivät kiristää Change Healthcarea huhtikuussa 2024 julkaisemalla osia varastetuista tiedoista verkossa.

Tämä tapahtumasarja ei ole vain voimistanut tietomurron vaikutuksia, vaan on myös herättänyt kysymyksiä lunnaiden maksamisen luotettavuudesta kyberkiristystapauksissa.

Taloudellinen ja lainsäädännöllinen lasku

Change Healthcare arvioi, että rikkomus voisi johtaa 2,9 miljardin dollarin tappioihin, ja tämä luku saattaa kasvaa tutkimusten jatkuessa. Terveydenhuoltosektorilla, joka on jo viime vuosina kärsinyt lukuisista hyökkäyksistä, on edessään kasvava paine turvatoimien parantamiseksi.

Yhdysvaltain terveys- ja ihmispalveluministeriön (HHS) mukaan terveydenhuollon tietomurrot vuonna 2024 ovat vaikuttaneet jo 186 miljoonaan käyttäjätietueeseen . Change Healthcaren tarkistettujen lukujen perusteella tämä kokonaismäärä ylittää nyt huikeat 275 miljoonaa ennätystä.

Miksi tällä rikkomuksella on merkitystä

Change Healthcare -tapahtuma tuo esiin useita keskeisiä terveydenhuoltoalan haavoittuvuuksia:

Riittämättömät todennusprotokollat : Hyökkääjät käyttivät etäkäyttöportaalia ilman MFA:ta, joka on perus mutta kriittinen turvatoimenpide.
Sivusuuntainen liike : Kun hyökkääjät ovat olleet verkossa, he navigoivat järjestelmissä onnistuneesti päästäkseen käsiksi arkaluonteisiin tietoihin.
Ransomware-maksuriskit : Rikkomus korostaa lunnaiden maksamiseen liittyviä riskejä. Jopa maksamisen jälkeen organisaatio joutui uusiin kiristysyrityksiin ja osittaisiin tietovuotojin.

Herätyshuuto terveydenhuollon kyberturvallisuuteen

Tämän rikkomuksen valtava laajuus toimii herätyksenä terveydenhuoltoorganisaatioille maailmanlaajuisesti. Ala on edelleen kiristysohjelmaryhmien ensisijainen kohde sen tietojen kriittisen ja arkaluonteisen luonteen vuoksi. Riskien vähentämiseksi terveydenhuoltoorganisaatioiden on:

Ota käyttöön nollaluottamustietoturvamallit : Varmista, että mihinkään käyttäjään tai laitteeseen ei luoteta oletuksena edes sisäisissä verkoissa.
Mandaate Multi-Factor Authentication (MFA) : Ota MFA käyttöön kaikissa järjestelmissä luvattoman käytön estämiseksi.
Paranna tapausten havaitsemista ja reagointia : Ota käyttöön kehittyneitä valvontatyökaluja tunnistaaksesi tunkeutumisen varhaisessa vaiheessa ja reagoidaksesi niihin tehokkaasti.
Järjestä säännöllinen kyberturvallisuuskoulutus : Varusta työntekijöitä tietojenkalasteluyritysten ja muiden kyberuhkien tunnistamiseen.

Eteenpäin

Vaikka Change Healthcare väittää, että tietojen väärinkäytöstä ei ole näyttöä, varastettujen tietueiden valtava määrä jättää miljoonat ihmiset alttiiksi identiteettivarkauksille ja petoksille tulevina vuosina. Tapaus korostaa niin yritysten kuin yksityishenkilöidenkin kannalta valppauden, tiukkojen kyberturvallisuustoimenpiteiden tärkeyttä ja järkyttävää todellisuutta, ettei mikään järjestelmä ole täysin immuuni kehittyneille hyökkäyksille.

Terveydenhuollon on toimittava päättäväisesti puolustaakseen tai ottaakseen riskin uusilta loukkauksilta, jotka voivat vaarantaa paitsi taloudellisen vakauden myös potilaiden luottamuksen ja turvallisuuden.

EnigmaSoftin SpyHunter for Windows on saavuttanut AV-TEST-sertifioinnin

Hae

Vaihda aluetta