Skutki cyberataku na opiekę zdrowotną pogarszają się, a 100 milionów osób zostało dotkniętych
W drastycznym następstwie poważnego incydentu ransomware z lutego Change Healthcare niedawno ujawniło, że dane osobowe 100 milionów osób zostały naruszone. Atak, który spowodował zakłócenia w świadczeniu usług w całym kraju, wykorzystał słabości w sieci firmy, ujawniając krytyczne luki w zabezpieczeniach infrastruktury cyfrowej sektora opieki zdrowotnej.
Spis treści
Jak przebiegał atak
Atakujący wykorzystali portal Citrix bez uwierzytelniania wieloskładnikowego (MFA), wykorzystując wyciekłe dane uwierzytelniające do uzyskania dostępu do systemów Change Healthcare. Pozwoliło im to ominąć główne zabezpieczenia firmy i utrzymać nieautoryzowany dostęp przez dziewięć dni, podczas których poruszali się po sieci. Hakerzy wykradli ogromne ilości danych osobowych, w tym poufne informacje medyczne i dane umożliwiające identyfikację osoby (PII), przed wdrożeniem szyfrującego pliki oprogramowania ransomware. Ich wtargnięcie ostatecznie doprowadziło do powszechnych zakłóceń w ponad 100 aplikacjach opieki zdrowotnej, które są integralną częścią usług klinicznych, stomatologicznych, medycznych i farmaceutycznych. Atak odciął tysiące dostawców opieki zdrowotnej od tych systemów, wpływając na wszystko, od przetwarzania recept po zarządzanie dokumentacją pacjentów.
Na celowniku wielu grup ransomware
Atak został początkowo przypisany gangowi ransomware Alphv/BlackCat , grupie o niesławnej historii atakowania cennych danych. Po udanej infiltracji i sparaliżowaniu systemów Change Healthcare, Alphv/BlackCat zażądali okupu w wysokości 22 milionów dolarów, który UnitedHealth zapłaciło, aby uniknąć publicznego ujawnienia danych pacjentów. Jednak to nie był koniec problemów UnitedHealth. W śmiałym posunięciu drugi gang, znany jako RansomHub, podjął kolejną próbę wymuszenia w marcu , podkreślając podatność firm, które kiedyś były celem grup ransomware.
Dane wrażliwe zagrożone
Change Healthcare potwierdziło w kwietniu, że zarówno PII, jak i chronione informacje zdrowotne (PHI) prawdopodobnie zostały wykradzione podczas ataku. Obejmowały one nazwiska, daty urodzenia, adresy, numery ubezpieczenia społecznego, informacje ubezpieczeniowe, szczegóły dokumentacji medycznej i informacje o leczeniu. Podczas gdy UnitedHealth nie zgłosiło żadnych rozstrzygających dowodów kradzieży pełnej historii medycznej, ujawnione informacje nadal narażają osoby na wysokie ryzyko kradzieży tożsamości, oszustw ubezpieczeniowych i ataków phishingowych.
Skutki finansowe i kroki dla osób dotkniętych
Koszt tego cyberataku przekroczył 1,1 miliarda dolarów dla UnitedHealth, obejmując odzyskiwanie danych, powiadomienia klientów i ulepszone protokoły bezpieczeństwa. UnitedHealth zaczęło powiadamiać osoby dotknięte atakiem w lipcu, oferując bezpłatne usługi ochrony tożsamości i monitorowania kredytu, aby pomóc złagodzić potencjalne szkody wynikające z naruszenia. W przypadku osób dotkniętych atakiem UnitedHealth zaleca czujność w monitorowaniu kont kredytowych i bankowych oraz przestrzega przed potencjalnymi oszustwami phishingowymi, które mogą wykorzystywać skradzione dane osobowe.
Wnioski dotyczące cyberbezpieczeństwa
Atak na Change Healthcare pokazuje znaczenie rygorystycznych protokołów cyberbezpieczeństwa w branży opieki zdrowotnej. Uwierzytelnianie wieloskładnikowe (MFA) na kontach o wysokich uprawnieniach mogło zablokować początkowy dostęp hakerów i ewentualnie całkowicie zapobiec naruszeniu danych. Sektor opieki zdrowotnej, który zarządza wysoce poufnymi informacjami i krytyczną infrastrukturą, musi nadać priorytet modelom zerowego zaufania, regularnym audytom bezpieczeństwa i szkoleniom pracowników, aby wyprzedzać wyrafinowane zagrożenia.
Atak na Change Healthcare podkreśla, jak niszczycielskie może być naruszenie bezpieczeństwa zarówno dla organizacji, jak i osób fizycznych, pozostawiając długotrwałe skutki dla bezpieczeństwa finansowego, osobistego i instytucjonalnego. Wydarzenie to służy jako przypomnienie dla dostawców usług opieki zdrowotnej, aby wzmocnili swoje zabezpieczenia przed rosnącą falą ataków ransomware, ponieważ konsekwencje niewystarczającego cyberbezpieczeństwa mogą być zarówno rozległe, jak i kosztowne.