Preventivo sconto multi-licenza
Sicurezza informatica La violazione dei dati sanitari si estende fino a colpire...

La violazione dei dati sanitari si estende fino a colpire 190 milioni di persone

Entro Mura nel Sicurezza informatica
Traduci in:
Italiano

Le ricadute dell'attacco ransomware Change Healthcare continuano ad aumentare, con il numero di individui colpiti ora stimato a un impressionante 190 milioni. Questa rivelazione, divulgata da UnitedHealth Group, segna un aumento drammatico rispetto al rapporto iniziale di 100 milioni di individui colpiti, rendendolo la violazione dei dati sanitari più significativa del 2024.

Una violazione di portata senza precedenti

La violazione, avvenuta a febbraio 2024, è stata attribuita al gruppo ransomware Alphv/BlackCat , uno dei più noti sindacati di criminalità informatica che prendono di mira le organizzazioni a livello globale. Gli aggressori si sono infiltrati nei sistemi di Change Healthcare sfruttando credenziali compromesse e bypassando un portale di accesso remoto privo di autenticazione a più fattori (MFA). Durante i nove giorni in cui sono rimasti inosservati, gli aggressori hanno esfiltrato dati sensibili dei pazienti prima di distribuire il ransomware di crittografia dei file .

Mentre UnitedHealth ha confermato che la maggior parte degli individui interessati è già stata avvisata, ha affermato che finora non è stato rilevato alcun uso improprio dei dati dei pazienti o la comparsa di cartelle cliniche su piattaforme illecite. Nonostante ciò, la portata della violazione e la natura sensibile dei dati rubati pongono rischi continui.

Negoziati di riscatto falliti e le conseguenze

Per impedire una fuga di dati catastrofica, UnitedHealth ha pagato un riscatto di 22 milioni di dollari agli aggressori. Tuttavia, il gruppo BlackCat non è riuscito a rispettare la propria parte dell'accordo, innescando controversie interne tra gli operatori del ransomware. Nel caos che ne è seguito, un altro gruppo ransomware, RansomHub, ha capitalizzato la situazione. Hanno tentato di estorcere denaro a Change Healthcare nell'aprile 2024 pubblicando online parti dei dati rubati.

Questa serie di eventi non ha solo amplificato l'impatto della violazione, ma ha anche sollevato dubbi sull'affidabilità del pagamento dei riscatti nei casi di estorsione informatica.

Fallout finanziario e normativo

Change Healthcare stima che la violazione potrebbe causare perdite per un totale di 2,9 miliardi di $, con il potenziale per questa cifra di aumentare man mano che le indagini proseguono. Il settore sanitario, già scosso da numerosi attacchi negli ultimi anni, si trova ad affrontare una pressione crescente per migliorare le misure di sicurezza.

Secondo il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti (HHS), le violazioni dei dati sanitari nel 2024 hanno già interessato 186 milioni di record utente . Con le cifre riviste di Change Healthcare, questo totale supera ora la sbalorditiva cifra di 275 milioni di record.

Perché questa violazione è importante

L'incidente di Change Healthcare evidenzia diverse vulnerabilità chiave nel settore sanitario:

  1. Protocolli di autenticazione inadeguati : gli aggressori hanno sfruttato un portale di accesso remoto senza MFA, una misura di sicurezza di base ma critica.
  2. Movimento laterale : una volta all'interno della rete, gli aggressori sono riusciti a superare i sistemi e ad accedere a dati sensibili.
  3. Rischi di pagamento del ransomware : la violazione sottolinea i rischi associati al pagamento dei riscatti. Anche dopo il pagamento, l'organizzazione ha dovuto affrontare ulteriori tentativi di estorsione e perdite parziali di dati.

Una chiamata al risveglio per la sicurezza informatica in ambito sanitario

L'enorme portata di questa violazione funge da campanello d'allarme per le organizzazioni sanitarie in tutto il mondo. Il settore rimane un obiettivo primario per i gruppi ransomware a causa della natura critica e sensibile dei suoi dati. Per mitigare i rischi, le organizzazioni sanitarie devono:

  • Adotta modelli di sicurezza Zero Trust : assicurati che nessun utente o dispositivo sia considerato attendibile per impostazione predefinita, anche all'interno di reti interne.
  • Imporre l'autenticazione a più fattori (MFA) : implementare l'MFA su tutti i sistemi per impedire l'accesso non autorizzato.
  • Migliorare il rilevamento e la risposta agli incidenti : implementare strumenti di monitoraggio avanzati per rilevare tempestivamente le intrusioni e rispondere in modo efficace.
  • Organizzare una formazione periodica sulla sicurezza informatica : fornire ai dipendenti le conoscenze necessarie per riconoscere i tentativi di phishing e altre minacce informatiche.

Andando avanti

Mentre Change Healthcare sostiene che non ci sono prove di un uso improprio dei dati, l'enorme volume di dati rubati rende milioni di individui vulnerabili al furto di identità e alle frodi per gli anni a venire. Per le aziende e gli individui, l'incidente sottolinea l'importanza della vigilanza, di misure di sicurezza informatica robuste e della triste realtà che nessun sistema è completamente immune ad attacchi sofisticati.

Il settore sanitario deve agire con decisione per rafforzare le difese o rischiare ulteriori violazioni che potrebbero mettere a repentaglio non solo la stabilità finanziaria, ma anche la fiducia e la sicurezza dei pazienti.

Caricamento in corso...