Kejatuhan daripada Serangan Siber Penjagaan Kesihatan Perubahan bertambah buruk apabila 100 Juta Kesan
Dalam susulan yang ketara kepada insiden perisian tebusan utama pada bulan Februari, Change Healthcare baru-baru ini mendedahkan bahawa data peribadi 100 juta individu telah terjejas. Serangan itu, yang menyebabkan gangguan perkhidmatan di seluruh negara, mengeksploitasi kelemahan dalam rangkaian syarikat, mendedahkan kelemahan kritikal dalam infrastruktur digital sektor penjagaan kesihatan.
Isi kandungan
Bagaimana Serangan Terjadi
Penyerang mengeksploitasi portal Citrix tanpa pengesahan berbilang faktor (MFA), menggunakan bukti kelayakan yang bocor untuk mengakses sistem Change Healthcare. Ini membolehkan mereka memintas pertahanan utama syarikat dan mengekalkan akses tanpa kebenaran selama sembilan hari, di mana mereka bergerak ke sisi merentasi rangkaian. Penggodam telah mengeluarkan sejumlah besar data peribadi, termasuk maklumat perubatan yang sensitif dan maklumat pengenalan diri (PII), sebelum menggunakan perisian tebusan penyulitan fail. Pencerobohan mereka akhirnya membawa kepada gangguan yang meluas merentasi lebih 100 aplikasi penjagaan kesihatan yang penting dalam perkhidmatan klinikal, pergigian, perubatan dan farmasi. Serangan itu memutuskan beribu-ribu penyedia penjagaan kesihatan daripada sistem ini, menjejaskan segala-galanya daripada pemprosesan preskripsi kepada pengurusan rekod pesakit.
Disasarkan oleh Berbilang Kumpulan Ransomware
Serangan itu pada mulanya dikaitkan dengan kumpulan perisian tebusan Alphv/BlackCat , kumpulan yang mempunyai sejarah terkenal menyasarkan data bernilai tinggi. Selepas berjaya menyusup dan melumpuhkan sistem Change Healthcare, Alphv/BlackCat menuntut wang tebusan sebanyak $22 juta, yang dibayar oleh UnitedHealth untuk mengelakkan pengeluaran data pesakit kepada orang ramai. Namun ini bukanlah penamat kepada masalah UnitedHealth. Dalam langkah berani, kumpulan kedua, dikenali sebagai RansomHub, mencuba satu lagi skim peras ugut pada bulan Mac , menekankan kelemahan syarikat yang pernah disasarkan oleh kumpulan perisian tebusan.
Data Sensitif Dikompromi
Change Healthcare mengesahkan pada bulan April bahawa kedua-dua PII dan maklumat kesihatan yang dilindungi (PHI) berkemungkinan dieksfiltrasi semasa serangan. Ini termasuk nama, tarikh lahir, alamat, nombor Keselamatan Sosial, maklumat insurans, butiran rekod perubatan dan maklumat rawatan. Walaupun UnitedHealth tidak melaporkan bukti konklusif tentang sejarah perubatan penuh dicuri, maklumat yang terdedah masih meletakkan individu berisiko tinggi untuk kecurian identiti, penipuan insurans dan serangan pancingan data.
Kejatuhan Kewangan dan Langkah untuk Individu Terpengaruh
Kos serangan siber ini telah melebihi $1.1 bilion untuk UnitedHealth, meliputi pemulihan data, pemberitahuan pelanggan dan protokol keselamatan yang dipertingkatkan. UnitedHealth mula memaklumkan individu yang terjejas pada bulan Julai, menawarkan perlindungan identiti percuma dan perkhidmatan pemantauan kredit untuk membantu mengurangkan potensi bahaya daripada pelanggaran tersebut. Bagi mereka yang terjejas, UnitedHealth menasihati supaya berhati-hati dalam memantau kredit dan akaun bank serta berhati-hati terhadap kemungkinan penipuan pancingan data yang mungkin mengeksploitasi maklumat peribadi yang dicuri.
The Cybersecurity Takeaways
Serangan Change Healthcare menunjukkan kepentingan protokol keselamatan siber yang ketat dalam industri penjagaan kesihatan. Pengesahan berbilang faktor (MFA) pada akaun yang mempunyai keistimewaan tinggi boleh menyekat akses awal penggodam dan mungkin menghalang pelanggaran data sama sekali. Sektor penjagaan kesihatan, yang menguruskan maklumat yang sangat sensitif dan infrastruktur kritikal, mesti mengutamakan model sifar amanah, audit keselamatan tetap dan latihan pekerja untuk terus mendahului ancaman canggih.
Serangan Change Healthcare menggariskan betapa dahsyatnya pelanggaran bagi kedua-dua organisasi dan individu, meninggalkan kesan berpanjangan ke atas keselamatan kewangan, peribadi dan institusi. Acara itu berfungsi sebagai peringatan kepada penyedia penjagaan kesihatan untuk mengukuhkan pertahanan mereka terhadap gelombang serangan perisian tebusan yang semakin meningkat, kerana akibat keselamatan siber yang tidak mencukupi boleh menjadi meluas dan mahal.