שינוי הפרת נתונים בתחום הבריאות מתרחבת ומשפיעה על 190 מיליון אנשים
הנשורת ממתקפת תוכנת הכופר Change Healthcare ממשיכה להסלים, כאשר מספר האנשים שנפגעו מוערך כעת ב-190 מיליון מדהים. גילוי זה, שנחשף על ידי UnitedHealth Group, מסמן עלייה דרמטית מהדו"ח הראשוני של 100 מיליון אנשים שנפגעו, מה שהופך אותו להפרת המידע המשמעותית ביותר בתחום הבריאות של 2024.
תוכן העניינים
פריצה בקנה מידה חסר תקדים
הפרצה, שהתרחשה בפברואר 2024, יוחסה לקבוצת תוכנות הכופר Alphv/BlackCat , אחת מסינדיקטי פשעי הסייבר הידועים לשמצה המכוונים לארגונים ברחבי העולם. התוקפים חדרו למערכות של Change Healthcare על ידי ניצול אישורים שנפגעו ועקיפת פורטל גישה מרחוק חסר אימות רב-גורמי (MFA). במהלך תשעת הימים שלא זוהו, התוקפים הסתננו נתוני חולים רגישים לפני פריסת תוכנת כופר מצפנת קבצים .
בעוד ש-UnitedHealth אישרה שרוב האנשים המושפעים כבר קיבלו הודעה, הם ציינו כי עד כה לא זוהה שימוש לרעה בנתוני מטופלים או הופעת רשומות רפואיות בפלטפורמות לא חוקיות. למרות זאת, היקף ההפרה והאופי הרגיש של הנתונים הגנובים מהווים סיכונים מתמשכים.
משא ומתן כופר כושל והשלכותיו
כדי למנוע דליפת נתונים קטסטרופלית, UnitedHealth שילמה כופר של 22 מיליון דולר לתוקפים. עם זאת, קבוצת BlackCat לא הצליחה לעמוד בסיומה של העסקה, מה שגרר מחלוקות פנימיות בין מפעילי תוכנות הכופר. בכאוס שנוצר, קבוצת תוכנות כופר אחרת, RansomHub, ניצלה את המצב. הם ניסו לסחוט את Change Healthcare באפריל 2024 על ידי פרסום חלקים מהנתונים הגנובים באינטרנט.
סדרת אירועים זו לא רק הגדילה את השפעת ההפרה אלא גם העלתה שאלות לגבי מהימנות תשלום כופר במקרים של סחיטה ברשת.
נפילה פיננסית ורגולטורית
Change Healthcare מעריך שהפרה עלולה לגרום להפסדים בסך 2.9 מיליארד דולר, עם פוטנציאל לנתון זה לגדול ככל שהחקירות יימשכו. מגזר הבריאות, שכבר ספג מתקפות רבות בשנים האחרונות, עומד בפני לחץ גובר לשפר את אמצעי האבטחה.
לפי נתוני משרד הבריאות והשירותים האמריקני (HHS), הפרות של שירותי בריאות בשנת 2024 כבר השפיעו על 186 מיליון רשומות משתמשים . עם הנתונים המתוקנים מ-Change Healthcare, הסכום הזה עולה כעת על 275 מיליון רשומות מדהים.
למה הפרה הזו חשובה
אירוע ה-Change Healthcare מדגיש כמה נקודות תורפה מרכזיות במגזר הבריאות:
- פרוטוקולי אימות לא מספקים : התוקפים ניצלו פורטל גישה מרחוק ללא MFA, אמצעי אבטחה בסיסי אך קריטי.
- תנועה לרוחב : לאחר שנכנסו לרשת, התוקפים ניווטו בהצלחה במערכות כדי לגשת לנתונים רגישים.
- סיכוני תשלום כופר : ההפרה מדגישה את הסיכונים הכרוכים בתשלום כופר. גם לאחר התשלום התמודד הארגון עם ניסיונות סחיטה נוספים ודליפות נתונים חלקיות.
קריאת השכמה לאבטחת סייבר בתחום הבריאות
ההיקף העצום של הפרה זו משמש קריאת השכמה לארגוני בריאות ברחבי העולם. המגזר נותר יעד מרכזי לקבוצות של תוכנות כופר בשל האופי הקריטי והרגיש של הנתונים שלו. כדי להפחית את הסיכונים, ארגוני בריאות חייבים:
- אמצו מודלי אבטחה אפס אמון : ודא שאין משתמש או מכשיר מהימן כברירת מחדל, אפילו בתוך רשתות פנימיות.
- אימות רב-גורמי מנדט (MFA) : פרוס MFA בכל המערכות כדי למנוע גישה לא מורשית.
- שפר את זיהוי התקריות והתגובה : הטמע כלי ניטור מתקדמים כדי לזהות פריצות מוקדם ולהגיב ביעילות.
- ערכו הדרכת אבטחת סייבר באופן קבוע : ציידו את העובדים בידע לזהות ניסיונות דיוג ואיומי סייבר אחרים.
נעים קדימה
בעוד ש-Change Healthcare טוענת שאין ראיות לשימוש לרעה בנתונים, הכמות העצומה של רשומות גנובות מותירה מיליוני אנשים חשופים לגניבת זהות והונאה במשך שנים רבות. עבור עסקים ואנשים פרטיים כאחד, האירוע מדגיש את החשיבות של ערנות, אמצעי אבטחת סייבר חזקים, והמציאות המפוכחת שאף מערכת אינה חסינה לחלוטין מפני התקפות מתוחכמות.
מגזר הבריאות חייב לפעול בנחישות כדי לחזק את ההגנות או להסתכן בהפרות נוספות שעלולות לסכן לא רק את היציבות הפיננסית אלא גם את אמון ובטיחות המטופלים.