Zmena narušenie údajov o zdravotnej starostlivosti sa rozširuje na 190 miliónov jednotlivcov

Dôsledky ransomvérového útoku Change Healthcare sa naďalej stupňujú, pričom počet postihnutých osôb sa teraz odhaduje na neuveriteľných 190 miliónov. Toto odhalenie, ktoré zverejnila UnitedHealth Group, predstavuje dramatický nárast v porovnaní s počiatočnou správou o 100 miliónoch dotknutých jednotlivcov, čo z neho robí najvýznamnejšie porušenie údajov o zdravotnej starostlivosti v roku 2024.

Porušenie bezprecedentného rozsahu

Porušenie, ku ktorému došlo vo februári 2024, bolo pripísané ransomvérovej skupine Alphv/BlackCat , jednému z najznámejších syndikátov počítačovej kriminality zameraných na organizácie na celom svete. Útočníci prenikli do systémov Change Healthcare tak, že zneužili kompromitované prihlasovacie údaje a obišli portál vzdialeného prístupu, ktorému chýbalo viacfaktorové overenie (MFA). Počas deviatich dní, ktoré zostali neodhalené, útočníci prenikli do citlivých údajov pacientov pred nasadením ransomvéru na šifrovanie súborov .

Zatiaľ čo UnitedHealth potvrdila, že väčšina dotknutých osôb už bola upozornená, uviedla, že doteraz nebolo zistené žiadne zneužitie údajov o pacientoch alebo objavenie sa zdravotných záznamov na nezákonných platformách. Napriek tomu rozsah narušenia a citlivá povaha ukradnutých údajov predstavujú pretrvávajúce riziká.

Neúspešné vyjednávania o výkupnom a následky

Aby sa zabránilo katastrofálnemu úniku údajov, UnitedHealth zaplatil útočníkom výkupné vo výške 22 miliónov dolárov. Skupina BlackCat však nedokázala splniť svoj koniec dohody, čo vyvolalo interné spory medzi prevádzkovateľmi ransomvéru. V následnom chaose využila situáciu ďalšia ransomvérová skupina, RansomHub. V apríli 2024 sa pokúsili vydierať Change Healthcare zverejnením častí ukradnutých údajov online.

Táto séria udalostí nielen zväčšila dopad porušenia, ale vyvolala aj otázky týkajúce sa spoľahlivosti platenia výkupného v prípadoch kybernetického vydierania.

Finančný a regulačný spád

Change Healthcare odhaduje, že porušenie by mohlo viesť k stratám v celkovej výške 2,9 miliardy dolárov, pričom potenciál tohto čísla bude s pokračovaním vyšetrovania rásť. Zdravotnícky sektor, ktorý sa už v posledných rokoch zmieta v početných útokoch, čelí rastúcemu tlaku na zlepšenie bezpečnostných opatrení.

Podľa amerického ministerstva zdravotníctva a sociálnych služieb (HHS) porušenia údajov o zdravotnej starostlivosti v roku 2024 ovplyvnili už 186 miliónov záznamov používateľov . S revidovanými údajmi z Change Healthcare tento súčet teraz presahuje ohromujúcich 275 miliónov záznamov.

Prečo na tomto porušení záleží

Incident Change Healthcare poukazuje na niekoľko kľúčových zraniteľností v sektore zdravotníctva:

1. Neadekvátne overovacie protokoly : Útočníci zneužili portál vzdialeného prístupu bez MFA, základného, ale kritického bezpečnostného opatrenia.
2. Lateral Movement : Keď sa útočníci dostali do siete, úspešne navigovali systémy, aby získali prístup k citlivým údajom.
3. Riziká platieb za ransomvér : Porušenie podčiarkuje riziká spojené s platením výkupného. Organizácia aj po zaplatení čelila ďalším pokusom o vydieranie a čiastočným únikom dát.

Budíček pre kybernetickú bezpečnosť v zdravotníctve

Obrovský rozsah tohto porušenia slúži ako budík pre zdravotnícke organizácie na celom svete. Tento sektor zostáva hlavným cieľom skupín ransomvéru kvôli kritickej a citlivej povahe jeho údajov. Na zmiernenie rizík musia zdravotnícke organizácie:

• Prijmite modely zabezpečenia s nulovou dôverou : Zabezpečte, aby sa predvolene nedôverovalo žiadnemu používateľovi ani zariadeniu, a to ani v rámci interných sietí.
• Mandate Multi-Factor Authentication (MFA) : Nasaďte MFA vo všetkých systémoch, aby ste zabránili neoprávnenému prístupu.
• Vylepšite detekciu a reakciu na incidenty : Implementujte pokročilé monitorovacie nástroje na včasnú detekciu narušenia a efektívnu reakciu.
• Vykonávajte pravidelné školenia o kybernetickej bezpečnosti : Vybavte zamestnancov znalosťami, aby rozpoznali pokusy o phishing a iné kybernetické hrozby.

Pohyb vpred

Zatiaľ čo Change Healthcare tvrdí, že neexistujú žiadne dôkazy o zneužití údajov, samotné množstvo ukradnutých záznamov ponecháva milióny jednotlivcov v nadchádzajúcich rokoch zraniteľné voči krádeži identity a podvodom. Pre podniky aj jednotlivcov tento incident podčiarkuje dôležitosť ostražitosti, robustných opatrení v oblasti kybernetickej bezpečnosti a triezvej reality, že žiadny systém nie je úplne imúnny voči sofistikovaným útokom.

Zdravotnícky sektor musí konať rozhodne, aby posilnil obranu alebo riskoval ďalšie porušenia, ktoré by mohli ohroziť nielen finančnú stabilitu, ale aj dôveru a bezpečnosť pacientov.