Több licencre vonatkozó kedvezményes árajánlat
Számítógépes biztonság Az egészségügyi adatok megsértésének változása 190 millió...

Az egészségügyi adatok megsértésének változása 190 millió egyént érint

Mura -ra Számítógépes biztonság-ben
Fordítás ide:
Magyar

A Change Healthcare ransomware támadás következményei tovább fokozódnak, az érintettek számát jelenleg elképesztően 190 millióra becsülik. Ez a UnitedHealth Group által közzétett kinyilatkoztatás drámai növekedést jelent az eredetileg 100 millió érintett személyről szóló jelentéshez képest, így ez 2024 legjelentősebb egészségügyi adatszivárgása.

Példátlan mértékű megsértés

A 2024 februárjában történt jogsértést az Alphv/BlackCat ransomware csoportnak tulajdonították, amely az egyik leghírhedtebb kiberbűnözők csoportja, amely világszerte megcélozza a szervezeteket. A támadók úgy hatoltak be a Change Healthcare rendszereibe, hogy kihasználták a feltört hitelesítési adatokat, és megkerülték a többtényezős hitelesítést (MFA) nem rendelkező távoli hozzáférési portált. A kilenc nap alatt, amíg észrevétlen maradtak, a támadók kiszűrték a betegek érzékeny adatait, mielőtt fájltitkosító ransomware-t telepítettek volna .

Míg a UnitedHealth megerősítette, hogy az érintett személyek többségét már értesítették, kijelentették, hogy eddig nem észleltek betegadatokkal való visszaélést vagy orvosi feljegyzések megjelenését illegális platformokon. Ennek ellenére a jogsértés mértéke és az ellopott adatok érzékenysége folyamatos kockázatokat rejt magában.

Sikertelen váltságdíj-tárgyalások és az azt követő következmények

A katasztrofális adatszivárgás megakadályozása érdekében a UnitedHealth 22 millió dolláros váltságdíjat fizetett a támadóknak. A BlackCat csoport azonban nem tudta teljesíteni az üzlet végét, ami belső vitákat váltott ki a zsarolóvírus-üzemeltetők között. A kialakult káoszban egy másik ransomware csoport, a RansomHub kamatoztatta a helyzetet. 2024 áprilisában megpróbálták kicsikarni a Change Healthcare-t az ellopott adatok egy részének online közzétételével.

Ez az eseménysorozat nemcsak felerősítette a jogsértés hatását, hanem kérdéseket vetett fel a váltságdíj fizetésének megbízhatóságával kapcsolatban a kiberzsarolási ügyekben.

Pénzügyi és szabályozási visszaesés

A Change Healthcare becslése szerint a jogsértés összesen 2,9 milliárd dolláros veszteséget eredményezhet, és ez a szám a vizsgálatok folytatásával nőhet. Az elmúlt évek számos támadásától már most is megrázkódtatott egészségügyi szektorra egyre nagyobb nyomás nehezedik a biztonsági intézkedések javítására.

Az Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériuma (HHS) szerint az egészségügyi adatokkal kapcsolatos incidensek 2024-ben már 186 millió felhasználói rekordot érintettek . A Change Healthcare felülvizsgált adataival ez a szám mostanra meghaladja a 275 millió rekordot.

Miért számít ez a szabályszegés?

A Change Healthcare incidens rávilágít az egészségügyi szektor számos kulcsfontosságú sebezhetőségére:

  1. Nem megfelelő hitelesítési protokollok : A támadók egy MFA nélküli távoli hozzáférési portált használtak ki, amely alapvető, de kritikus biztonsági intézkedés.
  2. Oldalirányú mozgás : A hálózaton belül a támadók sikeresen navigáltak a rendszereken, hogy hozzáférjenek az érzékeny adatokhoz.
  3. Ransomware fizetési kockázatok : A jogsértés kiemeli a váltságdíj fizetésével kapcsolatos kockázatokat. A szervezet még fizetés után is újabb zsarolási kísérletekkel és részleges adatszivárogtatással szembesült.

Ébresztő az egészségügyi kiberbiztonságért

A jogsértés hatalmas kiterjedése ébresztőként szolgál az egészségügyi szervezetek számára világszerte. Az ágazat továbbra is a zsarolóvírus-csoportok elsődleges célpontja, adatai kritikus és érzékeny természete miatt. A kockázatok csökkentése érdekében az egészségügyi szervezeteknek:

  • Zéró megbízhatósági biztonsági modellek elfogadása : Győződjön meg arról, hogy alapértelmezés szerint egyetlen felhasználó vagy eszköz sem megbízható még a belső hálózatokon belül sem.
  • Többtényezős hitelesítés (MFA) előírása : Telepítse az MFA-t az összes rendszerre az illetéktelen hozzáférés megelőzése érdekében.
  • Az incidensészlelés és reagálás javítása : Használjon fejlett megfigyelő eszközöket a behatolás korai észleléséhez és hatékony reagáláshoz.
  • Tartson rendszeres kiberbiztonsági képzést : Az alkalmazottakat felvértezi az adathalász kísérletek és egyéb kiberfenyegetések felismerésére vonatkozó ismeretekkel.

Továbblépés

Míg a Change Healthcare azt állítja, hogy nincs bizonyíték az adatokkal való visszaélésre, az ellopott iratok hatalmas mennyisége emberek millióit teszi kiszolgáltatottá a személyazonosság-lopásnak és csalásnak az elkövetkező években. Az incidens a vállalkozások és magánszemélyek számára egyaránt rávilágít az éberség, a határozott kiberbiztonsági intézkedések fontosságára, valamint arra a kijózanító valóságra, hogy egyetlen rendszer sem teljesen immunis a kifinomult támadásokkal szemben.

Az egészségügyi szektornak határozottan fel kell lépnie a védekezés megerősítése érdekében, vagy további jogsértések kockázatával kell számolnia, amelyek nemcsak a pénzügyi stabilitást, hanem a betegek bizalmát és biztonságát is veszélyeztethetik.

Betöltés...