Výpadok z kybernetického útoku na zdravotnú starostlivosť sa zhoršuje, pretože je zasiahnutý 100 miliónmi ľudí
V ostro nadväzujúcom na veľký februárový ransomvérový incident spoločnosť Change Healthcare nedávno odhalila, že osobné údaje 100 miliónov jednotlivcov boli ohrozené. Útok, ktorý spôsobil celoštátne výpadky služieb, využil slabé miesta v sieti spoločnosti a odhalil kritické zraniteľnosti v rámci digitálnej infraštruktúry zdravotníckeho sektora.
Obsah
Ako sa útok vyvíjal
Útočníci zneužili portál Citrix bez viacfaktorovej autentifikácie (MFA) s použitím uniknutých prihlasovacích údajov na prístup k systémom Change Healthcare. To im umožnilo obísť primárnu obranu spoločnosti a udržať si neoprávnený prístup počas deviatich dní, počas ktorých sa pohybovali laterálne cez sieť. Hackeri pred nasadením ransomvéru na šifrovanie súborov získali obrovské množstvo osobných údajov vrátane citlivých lekárskych a osobne identifikovateľných informácií (PII). Ich vpád nakoniec viedol k rozsiahlemu narušeniu vo viac ako 100 zdravotníckych aplikáciách, ktoré sú súčasťou klinických, zubných, lekárskych a farmaceutických služieb. Útok odrezal od týchto systémov tisíce poskytovateľov zdravotnej starostlivosti a ovplyvnil všetko od spracovania receptov až po správu záznamov o pacientoch.
Zamerané na viacero skupín ransomvéru
Útok bol pôvodne pripísaný ransomvérovému gangu Alphv/BlackCat , skupine s notoricky známou históriou zamerania sa na údaje s vysokou hodnotou. Po úspešnom infiltrovaní a ochromení systémov Change Healthcare Alphv/BlackCat požadovali výkupné vo výške 22 miliónov dolárov, ktoré UnitedHealth zaplatili, aby sa vyhli verejnému zverejneniu údajov o pacientoch. Napriek tomu to nebol koniec problémov UnitedHealth. Odvážnym krokom sa druhý gang, známy ako RansomHub, v marci pokúsil o ďalšiu schému vydierania , čím zdôraznil zraniteľnosť spoločností, na ktoré sa kedysi zameriavali skupiny ransomvéru.
Citlivé údaje ohrozené
Spoločnosť Change Healthcare v apríli potvrdila, že počas útoku pravdepodobne došlo k úniku PII aj chránených zdravotných informácií (PHI). To zahŕňalo mená, dátumy narodenia, adresy, čísla sociálneho poistenia, informácie o poistení, podrobnosti o zdravotných záznamoch a informácie o liečbe. Zatiaľ čo UnitedHealth neuvádza žiadne presvedčivé dôkazy o odcudzení kompletnej lekárskej histórie, vystavené informácie stále vystavujú jednotlivcov vysokému riziku krádeže identity, poistných podvodov a phishingových útokov.
Finančný dopad a kroky pre postihnutých jednotlivcov
Náklady na tento kybernetický útok pre UnitedHealth presiahli 1,1 miliardy dolárov, čo zahŕňa obnovu dát, upozornenia zákazníkov a vylepšené bezpečnostné protokoly. Spoločnosť UnitedHealth začala v júli informovať dotknutých jednotlivcov a ponúkala bezplatnú ochranu identity a služby monitorovania kreditu, aby pomohla zmierniť potenciálne škody spôsobené porušením. Pre tých, ktorých sa to týka, UnitedHealth odporúča ostražitosť pri monitorovaní úverových a bankových účtov a varuje pred potenciálnymi phishingovými podvodmi, ktoré môžu zneužiť ukradnuté osobné údaje.
Informácie o kybernetickej bezpečnosti
Útok Change Healthcare demonštruje dôležitosť prísnych protokolov kybernetickej bezpečnosti v zdravotníctve. Viacfaktorová autentifikácia (MFA) na vysoko privilegovaných účtoch mohla zablokovať počiatočný prístup hackerov a možno úplne zabrániť úniku údajov. Zdravotnícky sektor, ktorý spravuje vysoko citlivé informácie a kritickú infraštruktúru, musí uprednostňovať modely nulovej dôvery, pravidelné bezpečnostné audity a školenia zamestnancov, aby si udržal náskok pred sofistikovanými hrozbami.
Útok Change Healthcare podčiarkuje, aké zničujúce môže byť narušenie pre organizácie aj jednotlivcov a zanecháva dlhotrvajúce dôsledky na finančnú, osobnú a inštitucionálnu bezpečnosť. Podujatie slúži ako pripomienka pre poskytovateľov zdravotnej starostlivosti, aby posilnili svoju obranu proti rastúcej vlne ransomvérových útokov, pretože dôsledky nedostatočnej kybernetickej bezpečnosti môžu byť rozsiahle a nákladné.