Popust za več licenc
Računalniška varnost Spremenite kršitev zdravstvenih podatkov, ki vpliva na...

Spremenite kršitev zdravstvenih podatkov, ki vpliva na 190 milijonov posameznikov

Do leta Mura leta Računalniška varnost
Prevedi v:
Slovenščina

Posledice napada izsiljevalske programske opreme Change Healthcare se še naprej stopnjujejo, pri čemer je število prizadetih posameznikov zdaj ocenjeno na osupljivih 190 milijonov. To razkritje, ki ga je razkrila skupina UnitedHealth Group, pomeni dramatično povečanje glede na prvotno poročilo o 100 milijonih prizadetih posameznikov, zaradi česar je to najpomembnejša kršitev zdravstvenih podatkov v letu 2024.

Kršitev izjemnega obsega

Kršitev, do katere je prišlo februarja 2024, je bila pripisana skupini izsiljevalske programske opreme Alphv/BlackCat , eni najbolj razvpitih združb kibernetske kriminalitete, ki ciljajo na organizacije po vsem svetu. Napadalci so se infiltrirali v sisteme Change Healthcare z izkoriščanjem ogroženih poverilnic in obšli portal za oddaljeni dostop, ki ni imel večfaktorske avtentikacije (MFA). V devetih dneh, ko so ostali neodkriti, so napadalci pridobili občutljive podatke bolnikov, preden so namestili izsiljevalsko programsko opremo za šifriranje datotek .

Medtem ko je UnitedHealth potrdil, da je bila večina prizadetih posameznikov že obveščena, so izjavili, da do zdaj niso odkrili nobene zlorabe podatkov o pacientih ali pojavljanja zdravstvenih kartotek na nedovoljenih platformah. Kljub temu obseg kršitve in občutljiva narava ukradenih podatkov predstavljata stalna tveganja.

Neuspešna pogajanja o odkupnini in posledice

Da bi preprečili katastrofalno uhajanje podatkov, je UnitedHealth napadalcem plačal 22 milijonov dolarjev odkupnine. Vendar skupina BlackCat ni izpolnila svojega dela posla, kar je sprožilo notranje spore med operaterji izsiljevalske programske opreme. V nastalem kaosu je druga skupina izsiljevalskih programov, RansomHub, izkoristila situacijo. Aprila 2024 so poskušali izsiliti Change Healthcare z objavo delov ukradenih podatkov na spletu.

Ta serija dogodkov ni le povečala vpliva kršitve, ampak je sprožila tudi vprašanja o zanesljivosti plačevanja odkupnin v primerih kibernetskega izsiljevanja.

Finančni in regulativni izpad

Change Healthcare ocenjuje, da bi lahko kršitev povzročila izgube v skupni vrednosti 2,9 milijarde USD, pri čemer bi lahko ta številka še narasla, ko se preiskave nadaljujejo. Zdravstveni sektor, ki je v zadnjih letih že prizadet zaradi številnih napadov, se sooča z naraščajočim pritiskom za izboljšanje varnostnih ukrepov.

Po podatkih ameriškega ministrstva za zdravje in socialne zadeve (HHS) so kršitve zdravstvenih podatkov leta 2024 že prizadele 186 milijonov uporabniških zapisov . S popravljenimi številkami Change Healthcare ta skupni znesek zdaj presega osupljivih 275 milijonov zapisov.

Zakaj je ta kršitev pomembna

Incident Change Healthcare poudarja več ključnih ranljivosti v zdravstvenem sektorju:

  1. Neustrezni protokoli za preverjanje pristnosti : Napadalci so izkoristili portal za oddaljeni dostop brez MFA, osnovnega, a kritičnega varnostnega ukrepa.
  2. Bočno gibanje : Ko so napadalci v omrežju, so uspešno krmarili po sistemih za dostop do občutljivih podatkov.
  3. Tveganja plačila izsiljevalske programske opreme : Kršitev poudarja tveganja, povezana s plačevanjem odkupnin. Tudi po plačilu se je organizacija soočila z dodatnimi poskusi izsiljevanja in delnimi uhajanji podatkov.

Poziv za kibernetsko varnost v zdravstvu

Ogromen obseg te kršitve služi kot opozorilo za zdravstvene organizacije po vsem svetu. Sektor ostaja glavna tarča skupin izsiljevalske programske opreme zaradi kritične in občutljive narave njegovih podatkov. Za zmanjšanje tveganja morajo zdravstvene organizacije:

  • Sprejmite varnostne modele ničelnega zaupanja : Zagotovite, da noben uporabnik ali naprava ni privzeto zaupanja vredna, tudi znotraj notranjih omrežij.
  • Mandate Multi-Factor Authentication (MFA) : uvedite MFA v vseh sistemih, da preprečite nepooblaščen dostop.
  • Izboljšajte zaznavanje incidentov in odziv : implementirajte napredna orodja za spremljanje za zgodnje odkrivanje vdorov in učinkovito odzivanje.
  • Izvajajte redno usposabljanje za kibernetsko varnost : Zaposlene opremite z znanjem za prepoznavanje poskusov lažnega predstavljanja in drugih kibernetskih groženj.

Naprej

Medtem ko Change Healthcare trdi, da ni nobenih dokazov o zlorabi podatkov, že sama količina ukradenih zapisov pusti milijone posameznikov ranljivih za krajo identitete in goljufije v prihodnjih letih. Za podjetja in posameznike incident poudarja pomen budnosti, robustnih ukrepov kibernetske varnosti in streznitvene realnosti, da noben sistem ni popolnoma imun na sofisticirane napade.

Zdravstveni sektor mora odločno ukrepati, da bi okrepil obrambo ali tvegal nadaljnje kršitve, ki bi lahko ogrozile ne le finančno stabilnost, temveč tudi zaupanje in varnost bolnikov.

Nalaganje...