Vairāku licenču atlaides piedāvājums
Datoru drošība Izmaiņas veselības aprūpes datu pārkāpumos ietekmē...

Izmaiņas veselības aprūpes datu pārkāpumos ietekmē 190 miljonus cilvēku

Līdz Mura. gadam Datoru drošība. gadā
Tulkot uz:
Latviešu

Change Healthcare izpirkuma programmatūras uzbrukuma sekas turpina saasināties, un pašlaik tiek lēsts, ka skarto personu skaits ir satriecoši 190 miljoni. Šis atklājums, ko atklājusi UnitedHealth Group, iezīmē dramatisku pieaugumu salīdzinājumā ar sākotnējo ziņojumu par 100 miljoniem skarto personu, padarot to par nozīmīgāko veselības aprūpes datu pārkāpumu 2024. gadā.

Bezprecedenta mēroga pārkāpums

Pārkāpums, kas notika 2024. gada februārī, tika attiecināts uz Alphv/BlackCat izspiedējvīrusu grupu, kas ir viens no bēdīgi slavenajiem kibernoziedzības sindikātiem, kura mērķauditorija ir organizācijas visā pasaulē. Uzbrucēji iefiltrējās Change Healthcare sistēmās, izmantojot uzlauztos akreditācijas datus un apejot attālās piekļuves portālu, kuram nebija daudzfaktoru autentifikācijas (MFA). Deviņu dienu laikā, kad viņi netika atklāti, uzbrucēji izfiltrēja sensitīvus pacientu datus, pirms izvietoja failu šifrēšanas izspiedējvīrusu .

Lai gan UnitedHealth apstiprināja, ka lielākā daļa skarto personu jau ir informētas, viņi norādīja, ka līdz šim nav konstatēta pacientu datu ļaunprātīga izmantošana vai medicīnisko ierakstu parādīšanās nelikumīgās platformās. Neskatoties uz to, pārkāpuma mērogs un nozagto datu sensitīvais raksturs rada pastāvīgus riskus.

Neveiksmīgas izpirkuma maksas sarunas un sekas

Lai novērstu katastrofālu datu noplūdi, UnitedHealth uzbrucējiem samaksāja 22 miljonu dolāru izpirkuma maksu. Tomēr BlackCat grupai neizdevās izpildīt darījuma beigas, izraisot iekšējus strīdus starp izspiedējvīrusu operatoriem. Sekojošajā haosā situāciju izmantoja cita izspiedējvīrusu grupa RansomHub. Viņi mēģināja izspiest Change Healthcare 2024. gada aprīlī, publicējot daļu no nozagto datu tiešsaistē.

Šī notikumu sērija ir ne tikai palielinājusi pārkāpuma ietekmi, bet arī radījusi jautājumus par izpirkuma maksu maksāšanas uzticamību kiberizspiešanas gadījumos.

Finanšu un regulatīvās sekas

Change Healthcare lēš, ka pārkāpums varētu radīt zaudējumus USD 2,9 miljardu apmērā, un, turpinoties izmeklēšanai, šis skaitlis varētu pieaugt. Veselības aprūpes nozare, kas jau ir satricinājusies no daudziem uzbrukumiem pēdējos gados, saskaras ar pieaugošu spiedienu uzlabot drošības pasākumus.

Saskaņā ar ASV Veselības un cilvēku pakalpojumu departamenta (HHS) datiem veselības aprūpes datu pārkāpumi 2024. gadā jau ir skāruši 186 miljonus lietotāju ierakstu . Izmantojot Change Healthcare pārskatītos skaitļus, šis kopējais ieraksts tagad pārsniedz 275 miljonus.

Kāpēc šis pārkāpums ir svarīgs

Pārmaiņu veselības aprūpes incidents izceļ vairākas galvenās veselības aprūpes nozares ievainojamības:

  1. Neatbilstoši autentifikācijas protokoli : uzbrucēji izmantoja attālās piekļuves portālu bez MFA, kas ir pamata, bet būtisks drošības pasākums.
  2. Sānu kustība : nokļūstot tīklā, uzbrucēji veiksmīgi navigēja sistēmās, lai piekļūtu sensitīviem datiem.
  3. Izpirkuma programmatūras maksājumu riski : pārkāpums uzsver riskus, kas saistīti ar izpirkuma maksu maksāšanu. Pat pēc samaksas organizācija saskārās ar papildu izspiešanas mēģinājumiem un daļēju datu noplūdi.

Modināšanas zvans veselības aprūpes kiberdrošībai

Šī pārkāpuma milzīgais apjoms kalpo kā trauksmes zvans veselības aprūpes organizācijām visā pasaulē. Nozare joprojām ir galvenais izspiedējvīrusu grupu mērķis, jo tās dati ir kritiski un sensitīvi. Lai mazinātu riskus, veselības aprūpes organizācijām:

  • Pieņemt nulles uzticamības drošības modeļus : pēc noklusējuma nodrošiniet, lai neviens lietotājs vai ierīce nebūtu uzticama pat iekšējos tīklos.
  • Mandēt vairāku faktoru autentifikāciju (MFA) : izvietojiet MFA visās sistēmās, lai novērstu nesankcionētu piekļuvi.
  • Uzlabojiet incidentu noteikšanu un reaģēšanu : ieviesiet uzlabotus uzraudzības rīkus, lai agrīni atklātu ielaušanos un efektīvi reaģētu.
  • Veiciet regulāras kiberdrošības apmācības : sniedziet darbiniekiem zināšanas, lai atpazītu pikšķerēšanas mēģinājumus un citus kiberdraudus.

Virzīšanās uz priekšu

Lai gan Change Healthcare apgalvo, ka nav pierādījumu par datu ļaunprātīgu izmantošanu, milzīgais nozagto ierakstu apjoms padara miljoniem cilvēku neaizsargātus pret identitātes zādzībām un krāpšanu turpmākajos gados. Gan uzņēmumiem, gan privātpersonām šis incidents uzsver modrības, stingru kiberdrošības pasākumu nozīmi un satraucošo realitāti, ka neviena sistēma nav pilnībā imūna pret sarežģītiem uzbrukumiem.

Veselības aprūpes nozarei ir jārīkojas izlēmīgi, lai stiprinātu aizsardzību vai riskētu ar turpmākiem pārkāpumiem, kas varētu apdraudēt ne tikai finanšu stabilitāti, bet arī pacientu uzticību un drošību.

Notiek ielāde...