Ponuda s popustom na više licenci
Sigurnost računala Povreda podataka Change Healthcare proširila se na 190...

Povreda podataka Change Healthcare proširila se na 190 milijuna pojedinaca

Do Mura. Sigurnost računala. godine
Prevedi na:
Hrvatski

Posljedice napada ransomwarea Change Healthcare nastavljaju eskalirati, a broj pogođenih pojedinaca sada se procjenjuje na nevjerojatnih 190 milijuna. Ovo otkriće, koje je objavila UnitedHealth Group, označava dramatično povećanje u odnosu na prvotno izvješće od 100 milijuna pogođenih pojedinaca, što ga čini najznačajnijom povredom zdravstvenih podataka u 2024. godini.

Kršenje neviđenih razmjera

Povreda, koja se dogodila u veljači 2024., pripisana je grupi ransomwarea Alphv/BlackCat , jednom od najozloglašenijih sindikata kibernetičkog kriminala koji cilja organizacije na globalnoj razini. Napadači su se infiltrirali u sustave Change Healthcare iskorištavajući kompromitirane vjerodajnice i zaobilazeći portal za daljinski pristup koji nije imao multifaktorsku provjeru autentičnosti (MFA). Tijekom devet dana koliko su ostali neotkriveni, napadači su izvukli osjetljive podatke pacijenata prije nego što su postavili ransomware koji šifrira datoteke .

Iako je UnitedHealth potvrdio da je većina pogođenih pojedinaca već obaviještena, izjavili su da do sada nije otkrivena zlouporaba podataka o pacijentima ili pojavljivanje medicinske dokumentacije na nedopuštenim platformama. Unatoč tome, razmjeri provale i osjetljiva priroda ukradenih podataka predstavljaju stalne rizike.

Neuspjeli pregovori o otkupnini i posljedice

Kako bi spriječio katastrofalno curenje podataka, UnitedHealth je napadačima platio 22 milijuna dolara otkupnine. Međutim, grupa BlackCat nije uspjela ispuniti svoj dio posla, što je izazvalo interne sporove među operaterima ransomwarea. U kaosu koji je uslijedio, druga grupa ransomwarea, RansomHub, iskoristila je situaciju. Pokušali su iznuditi Change Healthcare u travnju 2024. objavljivanjem dijelova ukradenih podataka na internetu.

Ovaj niz događaja ne samo da je povećao učinak kršenja već je i pokrenuo pitanja o pouzdanosti plaćanja otkupnine u slučajevima cyber iznude.

Financijski i regulatorni pad

Change Healthcare procjenjuje da bi kršenje moglo rezultirati gubicima u ukupnom iznosu od 2,9 milijardi dolara, s potencijalom da ta brojka poraste kako istrage traju. Zdravstveni sektor, koji je već pogođen brojnim napadima posljednjih godina, suočava se sa sve većim pritiskom da poboljša sigurnosne mjere.

Prema američkom Ministarstvu zdravstva i socijalnih usluga (HHS), povrede zdravstvenih podataka u 2024. već su utjecale na 186 milijuna korisničkih zapisa . S revidiranim brojkama iz Change Healthcare, ovaj ukupni broj sada premašuje nevjerojatnih 275 milijuna zapisa.

Zašto je ova povreda važna

Incident Change Healthcare naglašava nekoliko ključnih ranjivosti u zdravstvenom sektoru:

  1. Neadekvatni protokoli provjere autentičnosti : Napadači su iskoristili portal za daljinski pristup bez MFA, osnovne, ali kritične sigurnosne mjere.
  2. Lateralno kretanje : jednom u mreži, napadači su uspješno upravljali sustavima kako bi pristupili osjetljivim podacima.
  3. Rizici plaćanja Ransomwareom : Kršenje naglašava rizike povezane s plaćanjem otkupnine. Čak i nakon plaćanja, organizacija se suočila s dodatnim pokušajima iznude i djelomičnim curenjem podataka.

Poziv na buđenje za kibernetičku sigurnost u zdravstvu

Ogroman opseg ove povrede služi kao poziv na uzbunu za zdravstvene organizacije širom svijeta. Sektor je i dalje glavna meta skupina ransomwarea zbog kritične i osjetljive prirode njegovih podataka. Kako bi ublažile rizike, zdravstvene organizacije moraju:

  • Usvojite sigurnosne modele nultog povjerenja : Osigurajte da niti jedan korisnik ili uređaj nisu prema zadanim postavkama pouzdani, čak ni unutar internih mreža.
  • Mandat Multi-Factor Authentication (MFA) : implementirajte MFA u svim sustavima kako biste spriječili neovlašteni pristup.
  • Poboljšajte otkrivanje incidenata i odgovor : Implementirajte napredne alate za nadzor kako biste rano otkrili upade i učinkovito odgovorili.
  • Provodite redovitu obuku o kibernetičkoj sigurnosti : opremite zaposlenike znanjem za prepoznavanje pokušaja krađe identiteta i drugih kibernetičkih prijetnji.

Kretanje naprijed

Iako Change Healthcare tvrdi da nema dokaza o zlouporabi podataka, sama količina ukradenih zapisa ostavlja milijune pojedinaca ranjivima na krađu identiteta i prijevare u godinama koje dolaze. I za tvrtke i za pojedince incident naglašava važnost opreza, robusnih mjera kibernetičke sigurnosti i otrežnjujuće stvarnosti da nijedan sustav nije potpuno imun na sofisticirane napade.

Zdravstveni sektor mora djelovati odlučno kako bi ojačao obranu ili riskirao daljnja kršenja koja bi mogla ugroziti ne samo financijsku stabilnost već i povjerenje i sigurnost pacijenata.

Učitavam...