Oferta rabatowa na wiele licencji
Bezpieczeństwo komputerowe Zmiana naruszenia danych opieki zdrowotnej rozszerza się,...

Zmiana naruszenia danych opieki zdrowotnej rozszerza się, wpływając na 190 milionów osób

Do Mura w Bezpieczeństwo komputerowe
Przetłumacz na:
Polski

Skutki ataku ransomware Change Healthcare nadal narastają, a liczbę dotkniętych nim osób szacuje się obecnie na oszałamiające 190 milionów. To odkrycie, ujawnione przez UnitedHealth Group, oznacza drastyczny wzrost w porównaniu z pierwotnym raportem o 100 milionach dotkniętych osób, co czyni je najpoważniejszym naruszeniem danych opieki zdrowotnej w 2024 r.

Naruszenie na niespotykaną dotąd skalę

Wyciek, który miał miejsce w lutym 2024 r., przypisano grupie ransomware Alphv/BlackCat , jednemu z najbardziej znanych syndykatów cyberprzestępczości atakujących organizacje na całym świecie. Atakujący zinfiltrowali systemy Change Healthcare, wykorzystując zagrożone dane uwierzytelniające i omijając portal dostępu zdalnego, który nie obsługiwał uwierzytelniania wieloskładnikowego (MFA). W ciągu dziewięciu dni, w których pozostali niewykryci, atakujący wykradli poufne dane pacjentów, zanim wdrożyli ransomware szyfrujące pliki .

Podczas gdy UnitedHealth potwierdziło, że większość osób dotkniętych naruszeniem została już powiadomiona, stwierdziło, że do tej pory nie wykryto żadnego niewłaściwego wykorzystania danych pacjentów ani pojawienia się dokumentacji medycznej na nielegalnych platformach. Mimo to skala naruszenia i wrażliwy charakter skradzionych danych stwarzają ciągłe ryzyko.

Nieudane negocjacje w sprawie okupu i ich następstwa

Aby zapobiec katastrofalnemu wyciekowi danych, UnitedHealth zapłaciło atakującym 22 miliony dolarów okupu. Jednak grupa BlackCat nie wywiązała się ze swojej części umowy, co wywołało wewnętrzne spory wśród operatorów ransomware. W powstałym chaosie inna grupa ransomware, RansomHub, wykorzystała sytuację. Próbowali wymusić na Change Healthcare w kwietniu 2024 r., publikując części skradzionych danych online.

Ta seria wydarzeń nie tylko spotęgowała skutki naruszenia bezpieczeństwa, ale również postawiła pytania o wiarygodność płacenia okupów w przypadkach cyberwymuszeń.

Skutki finansowe i regulacyjne

Change Healthcare szacuje, że naruszenie może spowodować straty w wysokości 2,9 mld USD, przy czym kwota ta może wzrosnąć w miarę trwania śledztw. Sektor opieki zdrowotnej, który już cierpi z powodu licznych ataków w ostatnich latach, stoi w obliczu rosnącej presji na poprawę środków bezpieczeństwa.

Według amerykańskiego Departamentu Zdrowia i Opieki Społecznej (HHS) naruszenia danych w służbie zdrowia w 2024 r. dotknęły już 186 milionów rekordów użytkowników . Po skorygowaniu danych Change Healthcare liczba ta przekracza obecnie oszałamiające 275 milionów rekordów.

Dlaczego to naruszenie jest ważne

Incydent Change Healthcare uwypukla kilka kluczowych luk w zabezpieczeniach sektora opieki zdrowotnej:

  1. Niewystarczające protokoły uwierzytelniania : atakujący wykorzystali portal dostępu zdalnego bez uwierzytelniania wieloskładnikowego, podstawowego, ale krytycznego środka bezpieczeństwa.
  2. Ruch boczny : Po włamaniu się do sieci atakujący zdołali nawigować systemami i uzyskać dostęp do poufnych danych.
  3. Ryzyko związane z płatnościami za oprogramowanie ransomware : naruszenie bezpieczeństwa podkreśla ryzyko związane z płaceniem okupów. Nawet po dokonaniu płatności organizacja musiała stawić czoła dodatkowym próbom wymuszenia i częściowym wyciekom danych.

Sygnał ostrzegawczy dla cyberbezpieczeństwa w służbie zdrowia

Ogromny zakres tego naruszenia jest sygnałem ostrzegawczym dla organizacji opieki zdrowotnej na całym świecie. Sektor ten pozostaje głównym celem grup ransomware ze względu na krytyczną i wrażliwą naturę jego danych. Aby złagodzić ryzyko, organizacje opieki zdrowotnej muszą:

  • Wdróż model bezpieczeństwa Zero Trust : upewnij się, że żaden użytkownik ani urządzenie nie jest domyślnie zaufane, nawet w sieciach wewnętrznych.
  • Wprowadź uwierzytelnianie wieloskładnikowe (MFA) : wdróż uwierzytelnianie wieloskładnikowe we wszystkich systemach, aby zapobiec nieautoryzowanemu dostępowi.
  • Poprawa wykrywania incydentów i reagowania na nie : Wdrażaj zaawansowane narzędzia monitorujące, aby wcześnie wykrywać włamania i skutecznie reagować.
  • Przeprowadzaj regularne szkolenia z zakresu cyberbezpieczeństwa : wyposaż pracowników w wiedzę umożliwiającą rozpoznawanie prób phishingu i innych zagrożeń cybernetycznych.

Poruszamy się do przodu

Podczas gdy Change Healthcare twierdzi, że nie ma dowodów na niewłaściwe wykorzystanie danych, sama liczba skradzionych rekordów sprawia, że miliony osób są narażone na kradzież tożsamości i oszustwa przez wiele lat. Zarówno dla firm, jak i osób prywatnych incydent ten podkreśla znaczenie czujności, solidnych środków cyberbezpieczeństwa i przerażającej rzeczywistości, że żaden system nie jest całkowicie odporny na wyrafinowane ataki.

Sektor opieki zdrowotnej musi podjąć zdecydowane działania w celu wzmocnienia zabezpieczeń, inaczej narazi się na ryzyko dalszych naruszeń, które mogą zagrozić nie tylko stabilności finansowej, ale także zaufaniu i bezpieczeństwu pacjentów.

Ładowanie...