Kuota e zbritjes me shumë licencë
Siguria kompjuterike Ndrysho Shkelja e të dhënave të kujdesit shëndetësor...

Ndrysho Shkelja e të dhënave të kujdesit shëndetësor zgjerohet për të ndikuar në 190 milionë individë

Nga MuraSiguria kompjuterike
Përkthe në:
Shqip

Pasojat nga sulmi i ransomware-it Change Healthcare vazhdon të përshkallëzohet, me numrin e individëve të prekur që tani vlerësohet në 190 milionë. Ky zbulim, i zbuluar nga UnitedHealth Group, shënon një rritje dramatike nga raporti fillestar i 100 milionë individëve të prekur, duke e bërë atë shkeljen më të rëndësishme të të dhënave të kujdesit shëndetësor të vitit 2024.

Një shkelje e shkallës së paparë

Shkelja, e cila ndodhi në shkurt 2024, iu atribuua grupit të ransomware Alphv/BlackCat , një nga sindikatat më famëkeqe të krimit kibernetik që synon organizatat në mbarë botën. Sulmuesit depërtuan në sistemet e Change Healthcare duke shfrytëzuar kredencialet e komprometuara dhe duke anashkaluar një portal aksesi në distancë që i mungonte vërtetimi me shumë faktorë (MFA). Gjatë nëntë ditëve që mbetën të pazbuluar, sulmuesit ekfiluan të dhëna të ndjeshme të pacientit përpara se të vendosnin ransomware për enkriptimin e skedarëve .

Ndërsa UnitedHealth konfirmoi se shumica e individëve të prekur tashmë janë njoftuar, ata deklaruan se deri më tani nuk është zbuluar asnjë keqpërdorim i të dhënave të pacientëve apo paraqitje e të dhënave mjekësore në platforma të paligjshme. Pavarësisht kësaj, shkalla e shkeljes dhe natyra e ndjeshme e të dhënave të vjedhura paraqesin rreziqe të vazhdueshme.

Negociatat e dështuara të shpërblesës dhe pasojat

Për të parandaluar një rrjedhje katastrofike të të dhënave, UnitedHealth pagoi një shpërblim prej 22 milionë dollarësh për sulmuesit. Megjithatë, grupi BlackCat dështoi të përmbushë përfundimin e marrëveshjes, duke shkaktuar mosmarrëveshje të brendshme midis operatorëve të ransomware. Në kaosin që pasoi, një grup tjetër ransomware, RansomHub, kapitalizoi situatën. Ata u përpoqën të zhvatnin Change Healthcare në prill 2024 duke publikuar pjesë të të dhënave të vjedhura në internet.

Kjo seri ngjarjesh jo vetëm që ka zmadhuar ndikimin e shkeljes, por gjithashtu ka ngritur pikëpyetje në lidhje me besueshmërinë e pagesës së shpërblimeve në rastet e zhvatjes kibernetike.

Pasojat financiare dhe rregullatore

Change Healthcare vlerëson se shkelja mund të rezultojë në humbje që arrijnë në 2.9 miliardë dollarë, me potencialin që kjo shifër të rritet ndërsa hetimet vazhdojnë. Sektori i kujdesit shëndetësor, tashmë i rrëmbyer nga sulmet e shumta në vitet e fundit, përballet me presion në rritje për të përmirësuar masat e sigurisë.

Sipas Departamentit Amerikan të Shëndetësisë dhe Shërbimeve Njerëzore (HHS), shkeljet e të dhënave të kujdesit shëndetësor në vitin 2024 kanë prekur tashmë 186 milionë regjistrime përdoruesish . Me shifrat e rishikuara nga Change Healthcare, ky total tani tejkalon 275 milion rekorde.

Pse kjo shkelje ka rëndësi

Incidenti Change Healthcare thekson disa dobësi kryesore në sektorin e kujdesit shëndetësor:

  1. Protokollet e pamjaftueshme të vërtetimit : Sulmuesit shfrytëzuan një portal aksesi në distancë pa MFA, një masë sigurie bazë, por kritike.
  2. Lëvizja anësore : Pasi hynë në rrjet, sulmuesit lundruan me sukses sistemet për të hyrë në të dhëna të ndjeshme.
  3. Rreziqet e pagesës së Ransomware : Shkelja nënvizon rreziqet që lidhen me pagesën e shpërblimeve. Edhe pas pagesës, organizata u përball me përpjekje shtesë për zhvatje dhe rrjedhje të pjesshme të të dhënave.

Një thirrje zgjimi për sigurinë kibernetike të kujdesit shëndetësor

Shtrirja masive e kësaj shkeljeje shërben si një thirrje zgjimi për organizatat e kujdesit shëndetësor në mbarë botën. Sektori mbetet një objektiv kryesor për grupet e ransomware për shkak të natyrës kritike dhe të ndjeshme të të dhënave të tij. Për të zbutur rreziqet, organizatat e kujdesit shëndetësor duhet:

  • Adoptoni Modelet e Sigurisë Zero Trust : Sigurohuni që asnjë përdorues ose pajisje të mos jetë i besuar si parazgjedhje, edhe brenda rrjeteve të brendshme.
  • Mandati i vërtetimit me shumë faktorë (MFA) : Vendosni MFA në të gjitha sistemet për të parandaluar aksesin e paautorizuar.
  • Përmirësoni zbulimin dhe reagimin e incidentit : Zbatoni mjete të avancuara monitorimi për të zbuluar herët ndërhyrjet dhe për t'u përgjigjur në mënyrë efektive.
  • Kryeni trajnime të rregullta për sigurinë kibernetike : Pajisni punonjësit me njohuri për të njohur përpjekjet e phishing dhe kërcënime të tjera kibernetike.

Duke ecur përpara

Ndërsa Change Healthcare pretendon se nuk ka prova të keqpërdorimit të të dhënave, vëllimi i madh i të dhënave të vjedhura lë miliona individë të cenueshëm ndaj vjedhjes së identitetit dhe mashtrimit për vitet në vijim. Si për bizneset ashtu edhe për individët, incidenti nënvizon rëndësinë e vigjilencës, masave të forta të sigurisë kibernetike dhe realitetit të kthjellët se asnjë sistem nuk është plotësisht imun ndaj sulmeve të sofistikuara.

Sektori i kujdesit shëndetësor duhet të veprojë me vendosmëri për të forcuar mbrojtjen ose rrezikon shkelje të mëtejshme që mund të rrezikojnë jo vetëm stabilitetin financiar, por edhe besimin dhe sigurinë e pacientëve.

Po ngarkohet...