Posljedice promjene Cybernapad u zdravstvu pogoršava se nakon što je pogođeno 100 milijuna
U oštrom nastavku velikog incidenta s ransomwareom u veljači, Change Healthcare nedavno je otkrio da su osobni podaci 100 milijuna pojedinaca bili ugroženi. Napad, koji je izazvao prekide usluga diljem zemlje, iskoristio je slabosti u mreži tvrtke, otkrivajući kritične ranjivosti unutar digitalne infrastrukture zdravstvenog sektora.
Sadržaj
Kako se napad odvijao
Napadači su iskoristili portal Citrix bez višefaktorske autentifikacije (MFA), koristeći procurele vjerodajnice za pristup sustavima Change Healthcare. To im je omogućilo da zaobiđu primarnu obranu tvrtke i zadrže neovlašteni pristup devet dana, tijekom kojih su se kretali bočno preko mreže. Hakeri su isfiltrirali ogromne količine osobnih podataka, uključujući osjetljive medicinske i osobne podatke (PII), prije nego što su postavili ransomware za šifriranje datoteka. Njihov upad u konačnici je doveo do široko rasprostranjenog poremećaja u više od 100 zdravstvenih aplikacija koje su sastavni dio kliničkih, stomatoloških, medicinskih i ljekarničkih usluga. Napad je odsjekao tisuće pružatelja zdravstvenih usluga od tih sustava, utječući na sve, od obrade recepata do upravljanja kartonima pacijenata.
Na meti više grupa Ransomwarea
Napad je isprva pripisan Alphv/BlackCat ransomware bandi , skupini s ozloglašenom poviješću ciljanja podataka visoke vrijednosti. Nakon uspješnog infiltriranja i onesposobljavanja sustava Change Healthcare, Alphv/BlackCat je tražio otkupninu od 22 milijuna dolara, koju je UnitedHealth platio kako bi izbjegao javno objavljivanje podataka pacijenata. Ipak, to nije bio kraj problemima UnitedHealtha. U hrabrom potezu, druga banda, poznata kao RansomHub, pokušala je još jednu shemu iznude u ožujku , naglašavajući ranjivost tvrtki koje su nekoć bile na meti grupa ransomwarea.
Osjetljivi podaci ugroženi
Change Healthcare potvrdio je u travnju da su i PII i zaštićene zdravstvene informacije (PHI) vjerojatno izvučene tijekom napada. To je uključivalo imena, datume rođenja, adrese, brojeve socijalnog osiguranja, podatke o osiguranju, podatke o medicinskom kartonu i podatke o liječenju. Iako UnitedHealth nije izvijestio o uvjerljivim dokazima o krađi cijele povijesti bolesti, otkrivene informacije još uvijek izlažu pojedince visokom riziku od krađe identiteta, prijevare s osiguranjem i phishing napada.
Financijski pad i koraci za pogođene pojedince
Trošak ovog kibernetičkog napada premašio je 1,1 milijardu dolara za UnitedHealth, pokrivajući oporavak podataka, obavijesti korisnicima i poboljšane sigurnosne protokole. UnitedHealth je počeo obavještavati pogođene pojedince u srpnju, nudeći besplatnu zaštitu identiteta i usluge praćenja kreditne sposobnosti kako bi se ublažila potencijalna šteta od povrede. Zahvaćenima, UnitedHealth savjetuje oprez pri praćenju kreditnih i bankovnih računa i upozorava na moguće prijevare krađe identiteta koje mogu iskoristiti ukradene osobne podatke.
Izvodi o kibernetičkoj sigurnosti
Napad Change Healthcare pokazuje važnost strogih protokola kibernetičke sigurnosti u zdravstvenoj industriji. Višefaktorska provjera autentičnosti (MFA) na računima s visokim privilegijama mogla je blokirati početni pristup hakera i možda u potpunosti spriječiti povredu podataka. Zdravstveni sektor, koji upravlja vrlo osjetljivim informacijama i kritičnom infrastrukturom, mora dati prioritet modelima nultog povjerenja, redovitim sigurnosnim revizijama i obuci zaposlenika kako bi ostao ispred sofisticiranih prijetnji.
Napad Change Healthcare naglašava koliko proboj može biti razoran i za organizacije i za pojedince, ostavljajući dugotrajne učinke na financijsku, osobnu i institucionalnu sigurnost. Događaj služi kao podsjetnik pružateljima zdravstvenih usluga da ojačaju svoju obranu od rastućeg vala napada ransomwarea, budući da posljedice nedovoljne kibernetičke sigurnosti mogu biti opsežne i skupe.