चेन्ज हेल्थकेयर साइबरट्याकबाट नतिजा खराब हुँदै गएको कारण १०० मिलियन प्रभावित भयो
फेब्रुअरीको प्रमुख ransomware घटनाको कडा अनुगमनमा, चेन्ज हेल्थकेयरले हालै १० करोड व्यक्तिहरूको व्यक्तिगत डेटा सम्झौता भएको खुलासा गरेको छ। आक्रमण, जसले राष्ट्रव्यापी सेवा अवरोधहरू निम्त्यायो, कम्पनीको नेटवर्कमा कमजोरीहरूको शोषण गर्यो, स्वास्थ्य सेवा क्षेत्रको डिजिटल पूर्वाधार भित्रका महत्वपूर्ण कमजोरीहरूलाई पर्दाफास गर्यो।
सामग्रीको तालिका
कसरी भयो आक्रमण
आक्रमणकारीहरूले बहु-कारक प्रमाणीकरण (MFA) बिना सिट्रिक्स पोर्टलको शोषण गरे, परिवर्तन स्वास्थ्य सेवा प्रणालीहरू पहुँच गर्न लीक प्रमाणहरू प्रयोग गरेर। यसले उनीहरूलाई कम्पनीको प्राथमिक सुरक्षालाई बाइपास गर्न र नौ दिनसम्म अनाधिकृत पहुँच कायम राख्न अनुमति दियो, जसको अवधिमा तिनीहरू नेटवर्कमा पछिल्ला रूपमा सारियो। ह्याकरहरूले फाइल-इन्क्रिप्टिङ ransomware प्रयोग गर्नु अघि, संवेदनशील चिकित्सा र व्यक्तिगत रूपमा पहिचान योग्य जानकारी (PII) सहित व्यक्तिगत डेटाको विशाल मात्रा बाहिर निकाले। तिनीहरूको आक्रमणले अन्ततः क्लिनिकल, दन्त, चिकित्सा, र फार्मेसी सेवाहरूमा अभिन्न 100 भन्दा बढी स्वास्थ्य सेवा अनुप्रयोगहरूमा व्यापक अवरोध निम्त्यायो। आक्रमणले यी प्रणालीहरूबाट हजारौं स्वास्थ्य सेवा प्रदायकहरूलाई काट्यो, प्रिस्क्रिप्शन प्रशोधनदेखि बिरामी रेकर्ड व्यवस्थापनसम्म सबै कुरालाई असर गर्छ।
धेरै Ransomware समूहहरू द्वारा लक्षित
आक्रमणको श्रेय सुरुमा Alphv/BlackCat ransomware gang लाई दिइएको थियो, उच्च-मूल्य डेटा लक्षित गर्ने कुख्यात इतिहास भएको समूह। चेन्ज हेल्थकेयरको प्रणालीमा सफलतापूर्वक घुसपैठ र अपाङ्गता गरेपछि, Alphv/BlackCat ले $22 मिलियन फिरौती माग्यो, जुन युनाइटेडहेल्थले बिरामीको डाटा सार्वजनिक गर्नबाट बच्न तिर्यो। यद्यपि यो युनाइटेडहेल्थको समस्याको अन्त्य थिएन। एक साहसी कदममा, RansomHub को रूपमा चिनिने दोस्रो गिरोहले मार्चमा अर्को जबरजस्ती योजनाको प्रयास गर्यो , जुन ransomware समूहहरू द्वारा लक्षित कम्पनीहरूको जोखिमलाई रेखांकित गर्दै।
संवेदनशील डेटा सम्झौता
चेन्ज हेल्थकेयरले अप्रिलमा पुष्टि गर्यो कि दुबै PII र सुरक्षित स्वास्थ्य जानकारी (PHI) आक्रमणको क्रममा बाहिर निकालिएको थियो। यसमा नाम, जन्म मिति, ठेगाना, सामाजिक सुरक्षा नम्बर, बीमा जानकारी, मेडिकल रेकर्ड विवरण, र उपचार जानकारी समावेश थियो। युनाइटेडहेल्थले पूर्ण चिकित्सा इतिहास चोरी भएको कुनै निर्णायक प्रमाण नभएको रिपोर्ट गरे पनि, खुलासा गरिएको जानकारीले अझै पनि व्यक्तिहरूलाई पहिचान चोरी, बीमा धोखाधडी, र फिसिङ आक्रमणहरूको उच्च जोखिममा राख्छ।
आर्थिक नतिजा र प्रभावित व्यक्तिहरूको लागि कदमहरू
यस साइबर आक्रमणको लागत युनाइटेडहेल्थको लागि १.१ बिलियन डलर नाघेको छ, जसमा डाटा रिकभरी, ग्राहक सूचनाहरू, र परिष्कृत सुरक्षा प्रोटोकलहरू समावेश छन्। युनाइटेडहेल्थले जुलाईमा प्रभावित व्यक्तिहरूलाई सूचित गर्न थाल्यो, नि:शुल्क पहिचान सुरक्षा र क्रेडिट अनुगमन सेवाहरू प्रदान गर्दै उल्लङ्घनबाट सम्भावित हानि कम गर्न मद्दत गर्न। प्रभावित भएकाहरूका लागि, युनाइटेडहेल्थले क्रेडिट र बैंक खाताहरूको निगरानीमा सतर्कता र चोरीको व्यक्तिगत जानकारीको शोषण गर्न सक्ने सम्भावित फिसिङ घोटालाहरू विरुद्ध सावधानी अपनाउन सल्लाह दिन्छ।
साइबर सुरक्षा टेकअवेज
परिवर्तन हेल्थकेयर आक्रमणले स्वास्थ्य सेवा उद्योगमा कडा साइबर सुरक्षा प्रोटोकलहरूको महत्त्व देखाउँछ। उच्च-विशेषाधिकार खाताहरूमा बहु-कारक प्रमाणीकरण (MFA) ले ह्याकरहरूको प्रारम्भिक पहुँचलाई रोक्न सक्छ र सम्भवतः डेटा उल्लंघनलाई पूर्ण रूपमा रोक्न सक्छ। अत्यधिक संवेदनशील सूचना र महत्वपूर्ण पूर्वाधारको व्यवस्थापन गर्ने स्वास्थ्य सेवा क्षेत्रले परिष्कृत खतराहरूबाट अगाडि रहन शून्य-विश्वास मोडेल, नियमित सुरक्षा लेखा परीक्षण र कर्मचारी तालिमलाई प्राथमिकता दिनुपर्छ।
चेन्ज हेल्थकेयर आक्रमणले संस्था र व्यक्ति दुवैका लागि उल्लंघन कत्तिको विनाशकारी हुन सक्छ भन्ने कुरालाई जोड दिन्छ, जसले वित्तीय, व्यक्तिगत र संस्थागत सुरक्षामा दीर्घकालीन प्रभाव पार्छ। घटनाले स्वास्थ्य सेवा प्रदायकहरूलाई ransomware आक्रमणहरूको बढ्दो लहरको बिरूद्ध उनीहरूको प्रतिरक्षालाई बलियो बनाउन अनुस्मारकको रूपमा कार्य गर्दछ, किनकि अपर्याप्त साइबर सुरक्षाको नतिजा व्यापक र महँगो हुन सक्छ।