Cotație de reducere pentru licențe multiple
Securitatea computerelor Schimbarea încălcării datelor în domeniul sănătății se...

Schimbarea încălcării datelor în domeniul sănătății se extinde pentru a afecta 190 de milioane de persoane

Până în Mura în Securitatea computerelor
Tradu in:
Română

Impactul atacului ransomware Change Healthcare continuă să crească, numărul persoanelor afectate fiind acum estimat la 190 de milioane. Această revelație, dezvăluită de UnitedHealth Group, marchează o creștere dramatică față de raportul inițial de 100 de milioane de persoane afectate, ceea ce o face cea mai importantă încălcare a datelor din domeniul sănătății din 2024.

O încălcare de o scară fără precedent

Încălcarea, care a avut loc în februarie 2024, a fost atribuită grupului de ransomware Alphv/BlackCat , unul dintre cele mai notorii sindicate de criminalitate cibernetică care vizează organizațiile la nivel global. Atacatorii s-au infiltrat în sistemele Change Healthcare exploatând acreditările compromise și ocolind un portal de acces la distanță care nu avea autentificare multifactor (MFA). În cele nouă zile în care au rămas nedetectați, atacatorii au exfiltrat datele sensibile ale pacienților înainte de a implementa un ransomware de criptare a fișierelor .

În timp ce UnitedHealth a confirmat că majoritatea persoanelor afectate au fost deja notificate, ei au afirmat că până acum nu a fost detectată nicio utilizare greșită a datelor pacienților sau apariția dosarelor medicale pe platforme ilicite. În ciuda acestui fapt, amploarea încălcării și natura sensibilă a datelor furate prezintă riscuri continue.

Negocierile eșuate pentru răscumpărare și consecințele

Pentru a preveni o scurgere catastrofală de date, UnitedHealth a plătit atacatorilor o răscumpărare de 22 de milioane de dolari. Cu toate acestea, grupul BlackCat nu a reușit să își îndeplinească punctul de vedere al înțelegerii, declanșând dispute interne între operatorii de ransomware. În haosul care a urmat, un alt grup de ransomware, RansomHub, a valorificat situația. Ei au încercat să stoarcă Change Healthcare în aprilie 2024 publicând porțiuni din datele furate online.

Această serie de evenimente nu numai că a amplificat impactul încălcării, dar a ridicat și întrebări cu privire la fiabilitatea plății răscumpărărilor în cazurile de extorcare cibernetică.

Fallout financiar și de reglementare

Change Healthcare estimează că încălcarea ar putea duce la pierderi de 2,9 miliarde de dolari, cu potențialul ca această cifră să crească pe măsură ce investigațiile continuă. Sectorul asistenței medicale, care se confruntă deja cu numeroase atacuri în ultimii ani, se confruntă cu o presiune crescândă pentru a îmbunătăți măsurile de securitate.

Potrivit Departamentului de Sănătate și Servicii Umane al SUA (HHS), încălcările de date privind asistența medicală din 2024 au afectat deja 186 de milioane de înregistrări ale utilizatorilor . Cu cifrele revizuite de la Change Healthcare, acest total depășește acum 275 de milioane de înregistrări uimitoare.

De ce contează această încălcare

Incidentul Change Healthcare evidențiază câteva vulnerabilități cheie în sectorul sănătății:

  1. Protocoale de autentificare inadecvate : Atacatorii au exploatat un portal de acces la distanță fără MFA, o măsură de securitate de bază, dar critică.
  2. Mișcare laterală : Odată intrați în rețea, atacatorii au navigat cu succes în sisteme pentru a accesa date sensibile.
  3. Riscuri de plată prin ransomware : încălcarea subliniază riscurile asociate cu plata răscumpărărilor. Chiar și după plată, organizația s-a confruntat cu tentative suplimentare de extorcare și scurgeri parțiale de date.

Un apel de trezire pentru securitatea cibernetică a asistenței medicale

Sfera masivă a acestei încălcări servește drept un semnal de alarmă pentru organizațiile de asistență medicală din întreaga lume. Sectorul rămâne o țintă principală pentru grupurile de ransomware datorită naturii critice și sensibile a datelor sale. Pentru a atenua riscurile, organizațiile din domeniul sănătății trebuie:

  • Adoptă modele de securitate Zero Trust : Asigurați-vă că niciun utilizator sau dispozitiv nu este de încredere în mod implicit, chiar și în cadrul rețelelor interne.
  • Autentificare cu mai mulți factori (MFA) : implementați MFA în toate sistemele pentru a preveni accesul neautorizat.
  • Îmbunătățiți detectarea și răspunsul la incidente : implementați instrumente avansate de monitorizare pentru a detecta intruziunile din timp și pentru a răspunde eficient.
  • Efectuați o formare regulată în domeniul securității cibernetice : echipați angajații cu cunoștințele necesare pentru a recunoaște încercările de phishing și alte amenințări cibernetice.

Mergând înainte

În timp ce Change Healthcare susține că nu există dovezi de utilizare abuzivă a datelor, volumul mare de înregistrări furate lasă milioane de persoane vulnerabile la furtul de identitate și la fraudă în anii următori. Pentru companii și persoane deopotrivă, incidentul subliniază importanța vigilenței, a măsurilor solide de securitate cibernetică și a realității serioase că niciun sistem nu este complet imun la atacuri sofisticate.

Sectorul asistenței medicale trebuie să acționeze decisiv pentru a consolida apărarea sau risca încălcări suplimentare care ar putea pune în pericol nu numai stabilitatea financiară, ci și încrederea și siguranța pacienților.

Se încarcă...