Nasleep van cyberaanval op gezondheidszorg verergert nu 100 miljoen mensen getroffen zijn
In een grimmig vervolg op het grote ransomware-incident in februari, maakte Change Healthcare onlangs bekend dat de persoonlijke gegevens van 100 miljoen personen waren gecompromitteerd. De aanval, die landelijke serviceonderbrekingen veroorzaakte, maakte gebruik van zwakheden in het netwerk van het bedrijf en legde kritieke kwetsbaarheden bloot in de digitale infrastructuur van de gezondheidszorgsector.
Inhoudsopgave
Hoe de aanval zich ontvouwde
De aanvallers maakten misbruik van een Citrix-portal zonder multifactorauthenticatie (MFA) en gebruikten gelekte inloggegevens om toegang te krijgen tot de systemen van Change Healthcare. Hierdoor konden ze de primaire verdediging van het bedrijf omzeilen en negen dagen lang ongeautoriseerde toegang behouden, waarbij ze zich lateraal over het netwerk bewogen. De hackers hebben enorme hoeveelheden persoonlijke gegevens geëxfiltreerd, waaronder gevoelige medische en persoonlijk identificeerbare informatie (PII), voordat ze ransomware met bestandscodering inzetten. Hun inval leidde uiteindelijk tot wijdverbreide verstoring van meer dan 100 gezondheidszorgtoepassingen die integraal deel uitmaken van klinische, tandheelkundige, medische en farmaceutische diensten. De aanval sloot duizenden zorgverleners af van deze systemen, wat gevolgen had voor alles van het verwerken van recepten tot het beheer van patiëntendossiers.
Het doelwit van meerdere ransomwaregroepen
De aanval werd aanvankelijk toegeschreven aan de Alphv/BlackCat ransomware-bende , een groep met een beruchte geschiedenis van het targeten van waardevolle data. Na het succesvol infiltreren en verlammen van de systemen van Change Healthcare, eiste Alphv/BlackCat een losgeld van $ 22 miljoen, dat UnitedHealth betaalde om de openbare vrijgave van patiëntgegevens te voorkomen. Toch was dit niet het einde van de problemen van UnitedHealth. In een gedurfde zet probeerde een tweede bende, bekend als RansomHub, in maart een andere afpersingsoperatie , wat de kwetsbaarheid van bedrijven die ooit het doelwit waren van ransomware-groepen, onderstreepte.
Gevoelige gegevens gecompromitteerd
Change Healthcare bevestigde in april dat zowel PII als beschermde gezondheidsinformatie (PHI) waarschijnlijk werden geëxfiltreerd tijdens de aanval. Dit omvatte namen, geboortedata, adressen, burgerservicenummers, verzekeringsinformatie, medische gegevens en behandelingsinformatie. Hoewel UnitedHealth geen sluitend bewijs meldde dat volledige medische geschiedenissen zijn gestolen, vormen de blootgestelde gegevens nog steeds een groot risico voor identiteitsdiefstal, verzekeringsfraude en phishingaanvallen.
De financiële gevolgen en stappen voor getroffen personen
De kosten van deze cyberaanval zijn voor UnitedHealth opgelopen tot meer dan $ 1,1 miljard, inclusief gegevensherstel, meldingen van klanten en verbeterde beveiligingsprotocollen. UnitedHealth begon in juli met het informeren van getroffen personen en bood gratis identiteitsbescherming en kredietbewakingsservices om mogelijke schade door de inbreuk te beperken. UnitedHealth adviseert degenen die getroffen zijn om waakzaam te zijn bij het bewaken van krediet- en bankrekeningen en waarschuwt voor mogelijke phishing-scams die misbruik kunnen maken van gestolen persoonlijke informatie.
De belangrijkste punten over cyberbeveiliging
De Change Healthcare-aanval toont het belang van strenge cybersecurityprotocollen in de gezondheidszorg. Multi-factorauthenticatie (MFA) op accounts met hoge privileges had de eerste toegang van de hackers kunnen blokkeren en mogelijk de datalek helemaal kunnen voorkomen. De gezondheidszorgsector, die zeer gevoelige informatie en kritieke infrastructuur beheert, moet zero-trustmodellen, regelmatige beveiligingsaudits en werknemerstrainingen prioriteit geven om geavanceerde bedreigingen voor te blijven.
De Change Healthcare-aanval onderstreept hoe verwoestend een inbreuk kan zijn voor zowel organisaties als individuen, met langdurige gevolgen voor de financiële, persoonlijke en institutionele beveiliging. Het evenement dient als een herinnering voor zorgverleners om hun verdediging te versterken tegen een groeiende golf van ransomware-aanvallen, aangezien de gevolgen van onvoldoende cyberbeveiliging zowel uitgebreid als kostbaar kunnen zijn.