Perubahan Pelanggaran Data Penjagaan Kesihatan Berkembang kepada Impak 190 Juta Individu

Menjelang Mura pada Keselamatan Komputer

Terjemahkan ke

Kesan daripada serangan perisian tebusan Change Healthcare terus meningkat, dengan bilangan individu yang terjejas kini dianggarkan berjumlah 190 juta yang mengejutkan. Pendedahan ini, yang didedahkan oleh UnitedHealth Group, menandakan peningkatan dramatik daripada laporan awal 100 juta individu yang terjejas, menjadikannya pelanggaran data penjagaan kesihatan paling ketara pada 2024.

Isi kandungan

Pelanggaran Skala yang Belum pernah berlaku sebelum ini

Pelanggaran itu, yang berlaku pada Februari 2024, dikaitkan dengan kumpulan perisian tebusan Alphv/BlackCat , salah satu sindiket jenayah siber paling terkenal yang menyasarkan organisasi di seluruh dunia. Penyerang menyusup ke dalam sistem Change Healthcare dengan mengeksploitasi kelayakan yang terjejas dan memintas portal akses jauh yang tidak mempunyai pengesahan berbilang faktor (MFA). Selama sembilan hari mereka kekal tidak dapat dikesan, penyerang mengekstrak data pesakit yang sensitif sebelum menggunakan perisian tebusan penyulitan fail .

Walaupun UnitedHealth mengesahkan bahawa majoriti individu yang terjejas telah dimaklumkan, mereka menyatakan bahawa tiada penyalahgunaan data pesakit atau penampilan rekod perubatan pada platform terlarang telah dikesan setakat ini. Walaupun begitu, skala pelanggaran dan sifat sensitif data yang dicuri menimbulkan risiko yang berterusan.

Rundingan Tebusan yang Gagal dan Akibatnya

Untuk mengelakkan kebocoran data yang dahsyat, UnitedHealth membayar wang tebusan $22 juta kepada penyerang. Walau bagaimanapun, kumpulan BlackCat gagal menyelesaikan perjanjian mereka, mencetuskan pertikaian dalaman di kalangan pengendali perisian tebusan. Dalam kekacauan yang berlaku, kumpulan perisian tebusan lain, RansomHub, memanfaatkan situasi tersebut. Mereka cuba memeras ugut Change Healthcare pada April 2024 dengan menerbitkan sebahagian daripada data yang dicuri dalam talian.

Siri peristiwa ini bukan sahaja telah meningkatkan impak pelanggaran tetapi juga menimbulkan persoalan tentang kebolehpercayaan membayar wang tebusan dalam kes peras ugut siber.

Kejatuhan Kewangan dan Kawal Selia

Change Healthcare menganggarkan pelanggaran itu boleh mengakibatkan kerugian berjumlah $2.9 bilion, dengan potensi untuk angka ini meningkat apabila penyiasatan diteruskan. Sektor penjagaan kesihatan, yang sudah bergelut dengan pelbagai serangan sejak beberapa tahun kebelakangan ini, menghadapi tekanan yang semakin meningkat untuk meningkatkan langkah keselamatan.

Menurut Jabatan Kesihatan dan Perkhidmatan Manusia (HHS) AS, pelanggaran data penjagaan kesihatan pada 2024 telah menjejaskan 186 juta rekod pengguna . Dengan angka yang disemak daripada Change Healthcare, jumlah ini kini melebihi 275 juta rekod yang mengejutkan.

Mengapa Pelanggaran Ini Penting

Insiden Change Healthcare menonjolkan beberapa kelemahan utama dalam sektor penjagaan kesihatan:

Protokol Pengesahan Tidak Mencukupi : Penyerang mengeksploitasi portal akses jauh tanpa MFA, langkah keselamatan asas tetapi kritikal.
Pergerakan Lateral : Setelah berada di dalam rangkaian, penyerang berjaya menavigasi sistem untuk mengakses data sensitif.
Risiko Pembayaran Perisian Tebusan : Pelanggaran tersebut menekankan risiko yang berkaitan dengan membayar wang tebusan. Walaupun selepas pembayaran, organisasi itu menghadapi percubaan pemerasan tambahan dan kebocoran data separa.

Panggilan Bangun untuk Keselamatan Siber Penjagaan Kesihatan

Skop besar pelanggaran ini berfungsi sebagai panggilan bangun untuk organisasi penjagaan kesihatan di seluruh dunia. Sektor ini kekal sebagai sasaran utama bagi kumpulan perisian tebusan kerana sifat datanya yang kritikal dan sensitif. Untuk mengurangkan risiko, organisasi penjagaan kesihatan mesti:

Gunakan Model Keselamatan Sifar Amanah : Pastikan tiada pengguna atau peranti dipercayai secara lalai, walaupun dalam rangkaian dalaman.
Mandat Multi-Factor Authentication (MFA) : Gunakan MFA merentas semua sistem untuk menghalang akses tanpa kebenaran.
Tingkatkan Pengesanan dan Tindak Balas Insiden : Laksanakan alat pemantauan lanjutan untuk mengesan pencerobohan awal dan bertindak balas dengan berkesan.
Menjalankan Latihan Keselamatan Siber Tetap : Lengkapkan pekerja dengan pengetahuan untuk mengenali percubaan pancingan data dan ancaman siber lain.

Melangkah ke Hadapan

Walaupun Change Healthcare mendakwa tiada bukti penyalahgunaan data, jumlah rekod yang dicuri menyebabkan berjuta-juta individu terdedah kepada kecurian identiti dan penipuan untuk tahun-tahun akan datang. Bagi perniagaan dan individu, insiden itu menekankan kepentingan kewaspadaan, langkah keselamatan siber yang teguh, dan realiti yang menyedihkan bahawa tiada sistem yang benar-benar kebal terhadap serangan canggih.

Sektor penjagaan kesihatan mesti bertindak tegas untuk mengukuhkan pertahanan atau risiko pelanggaran selanjutnya yang boleh menjejaskan bukan sahaja kestabilan kewangan tetapi juga kepercayaan dan keselamatan pesakit.

SpyHunter EnigmaSoft untuk Windows Telah Mencapai Pensijilan AV-TEST

Cari

Tukar Wilayah