Kelių licencijų nuolaidos pasiūlymas
Kompiuterių apsauga Pakeisti sveikatos priežiūros duomenų pažeidimai...

Pakeisti sveikatos priežiūros duomenų pažeidimai išplečiami ir paveiks 190 mln. asmenų

Autorius Mura, Kompiuterių apsauga
Versti į:
Lietuvių

„Change Healthcare“ išpirkos reikalaujančios programinės įrangos atakos pasekmės ir toliau didėja, o šiuo metu nukentėjusių asmenų skaičius siekia stulbinančius 190 mln. Šis apreiškimas, kurį atskleidė „UnitedHealth Group“, žymi dramatišką padidėjimą, palyginti su pradine ataskaita apie 100 mln. nukentėjusių asmenų, todėl tai yra didžiausias 2024 m. sveikatos priežiūros duomenų pažeidimas.

Neregėto masto pažeidimas

Pažeidimas, įvykęs 2024 m. vasario mėn., buvo priskirtas Alphv/BlackCat ransomware grupei, vienai iš labiausiai žinomų kibernetinių nusikaltimų sindikatų, nusitaikančių į organizacijas visame pasaulyje. Užpuolikai įsiskverbė į „Change Healthcare“ sistemas, pasinaudodami pažeistais kredencialais ir apeidami nuotolinės prieigos portalą, kuriame trūko kelių veiksnių autentifikavimo (MFA). Per devynias dienas, kai jie liko nepastebėti, užpuolikai išfiltravo jautrius paciento duomenis prieš įdiegdami failus šifruojančią išpirkos reikalaujančią programinę įrangą .

Nors „UnitedHealth“ patvirtino, kad daugumai paveiktų asmenų jau buvo pranešta, jie teigė, kad iki šiol nebuvo aptikta piktnaudžiavimo pacientų duomenimis ar medicininių įrašų atsiradimo neteisėtose platformose. Nepaisant to, pažeidimo mastas ir slaptas pavogtų duomenų pobūdis kelia nuolatinę riziką.

Žlugusios derybos dėl išpirkos ir pasekmės

Siekdama užkirsti kelią katastrofiškam duomenų nutekėjimui, „UnitedHealth“ užpuolikams sumokėjo 22 milijonų dolerių išpirką. Tačiau „BlackCat“ grupei nepavyko įvykdyti savo sandorio pabaigos, o tai sukėlė vidinius ginčus tarp išpirkos reikalaujančių programų operatorių. Kilus chaosui, kita išpirkos reikalaujančių programų grupė „RansomHub“ pasinaudojo situacija. 2024 m. balandžio mėn. jie bandė išvilioti „Change Healthcare“, paskelbdami dalį pavogtų duomenų internete.

Ši įvykių serija ne tik padidino pažeidimo poveikį, bet ir iškėlė klausimų dėl išpirkos mokėjimo patikimumo kibernetinio turto prievartavimo bylose.

Finansinis ir reguliavimo kritimas

„Change Healthcare“ apskaičiavo, kad pažeidimas gali atnešti iš viso 2,9 mlrd. USD nuostolių, o tęsiant tyrimus šis skaičius gali didėti. Sveikatos priežiūros sektorius, pastaraisiais metais jau nukentėjęs nuo daugybės išpuolių, patiria vis didesnį spaudimą gerinti saugumo priemones.

JAV sveikatos ir žmogiškųjų paslaugų departamento (HHS) duomenimis, 2024 m. sveikatos priežiūros duomenų pažeidimai jau paveikė 186 mln. vartotojų įrašų . Remiantis patikslintais „Change Healthcare“ duomenimis, ši suma dabar viršija stulbinančius 275 mln. įrašų.

Kodėl šis pažeidimas yra svarbus

„Change Healthcare“ incidentas išryškina keletą pagrindinių sveikatos priežiūros sektoriaus pažeidžiamumų:

  1. Neadekvatūs autentifikavimo protokolai : užpuolikai išnaudojo nuotolinės prieigos portalą be MFA – pagrindinės, bet svarbios saugos priemonės.
  2. Šoninis judėjimas : patekę į tinklą, užpuolikai sėkmingai naršė sistemose, kad pasiektų neskelbtinus duomenis.
  3. „Risomware“ mokėjimo rizika : pažeidimas pabrėžia riziką, susijusią su išpirkos mokėjimu. Net ir po apmokėjimo organizacija susidūrė su papildomais prievartavimo bandymais ir daliniu duomenų nutekėjimu.

Sveikatos priežiūros kibernetinio saugumo pažadinimas

Didelis šio pažeidimo mastas yra pavojaus signalas sveikatos priežiūros organizacijoms visame pasaulyje. Šis sektorius išlieka pagrindiniu išpirkos reikalaujančių programų grupių taikiniu dėl kritinio ir jautraus jo duomenų pobūdžio. Kad sumažintų riziką, sveikatos priežiūros organizacijos turi:

  • Priimkite nulinio pasitikėjimo saugos modelius : pagal numatytuosius nustatymus įsitikinkite, kad jokiu vartotoju ar įrenginiu nepasitiki net vidiniuose tinkluose.
  • Įgalioti kelių faktorių autentifikavimą (MFA) : įdiekite MFA visose sistemose, kad išvengtumėte neteisėtos prieigos.
  • Patobulinkite incidentų aptikimą ir reagavimą : įdiekite pažangias stebėjimo priemones, kad anksti aptiktumėte įsibrovimus ir efektyviai reaguotumėte.
  • Reguliariai veskite kibernetinio saugumo mokymus : suteikite darbuotojams žinių, kaip atpažinti sukčiavimo bandymus ir kitas kibernetines grėsmes.

Judėjimas į priekį

Nors „Change Healthcare“ teigia, kad nėra piktnaudžiavimo duomenimis įrodymų, dėl didžiulio pavogtų įrašų skaičiaus milijonai asmenų ateinančiais metais gali būti pažeidžiami tapatybės vagystės ir sukčiavimo. Tiek įmonėms, tiek asmenims šis incidentas pabrėžia budrumo, tvirtų kibernetinio saugumo priemonių svarbą ir blaivią realybę, kad jokia sistema nėra visiškai apsaugota nuo sudėtingų atakų.

Sveikatos priežiūros sektorius turi imtis ryžtingų veiksmų, kad sustiprintų gynybą arba rizikuotų tolesniais pažeidimais, kurie galėtų kelti pavojų ne tik finansiniam stabilumui, bet ir pacientų pasitikėjimui bei saugumui.

Įkeliama...