Pasojat nga sulmet kibernetike të ndryshimit të kujdesit shëndetësor përkeqësohen me 100 milionë ndikim
Në një vazhdim të ashpër të incidentit të madh të ransomware të shkurtit, Change Healthcare zbuloi së fundmi se të dhënat personale të 100 milionë individëve ishin komprometuar. Sulmi, i cili shkaktoi ndërprerje të shërbimit në mbarë vendin, shfrytëzoi dobësitë në rrjetin e kompanisë, duke ekspozuar dobësitë kritike brenda infrastrukturës dixhitale të sektorit të kujdesit shëndetësor.
Tabela e Përmbajtjes
Si u shpalos sulmi
Sulmuesit shfrytëzuan një portal Citrix pa vërtetim me shumë faktorë (MFA), duke përdorur kredencialet e zbuluara për të hyrë në sistemet e Change Healthcare. Kjo i lejoi ata të anashkalonin mbrojtjen kryesore të kompanisë dhe të mbanin akses të paautorizuar për nëntë ditë, gjatë së cilës ata lëviznin anash nëpër rrjet. Hakerët ekfiluan sasi të mëdha të të dhënave personale, duke përfshirë informacione të ndjeshme mjekësore dhe të identifikueshme personalisht (PII), përpara se të vendosnin ransomware që kodon skedarët. Inkursioni i tyre përfundimisht çoi në përçarje të gjerë në mbi 100 aplikacione të kujdesit shëndetësor, pjesë përbërëse e shërbimeve klinike, dentare, mjekësore dhe farmaci. Sulmi ndërpreu mijëra ofrues të kujdesit shëndetësor nga këto sisteme, duke prekur gjithçka, nga përpunimi i recetave deri te menaxhimi i të dhënave të pacientëve.
Synuar nga Grupe të Shumëfishta Ransomware
Sulmi fillimisht iu atribuua bandës së ransomware Alphv/BlackCat , një grup me një histori famëkeqe të synimit të të dhënave me vlerë të lartë. Pas infiltrimit dhe gjymtimit të suksesshëm të sistemeve të Change Healthcare, Alphv/BlackCat kërkoi një shpërblim prej 22 milionë dollarësh, të cilat UnitedHealth e pagoi për të shmangur publikimin e të dhënave të pacientëve. Megjithatë, ky nuk ishte fundi i problemeve të UnitedHealth. Në një lëvizje të guximshme, një bandë e dytë, e njohur si RansomHub, tentoi një tjetër skemë zhvatjeje në mars , duke nënvizuar cenueshmërinë e kompanive që dikur ishin në shënjestër nga grupet e ransomware.
Të dhëna të ndjeshme janë komprometuar
Change Healthcare konfirmoi në prill se si PII ashtu edhe informacioni i mbrojtur shëndetësor (PHI) ka të ngjarë të ekfiltroheshin gjatë sulmit. Kjo përfshinte emrat, datat e lindjes, adresat, numrat e sigurimeve shoqërore, informacionin e sigurimit, detajet e të dhënave mjekësore dhe informacionin e trajtimit. Ndërsa UnitedHealth nuk raportoi asnjë provë përfundimtare të vjedhjes së historive të plota mjekësore, informacioni i ekspozuar ende i vendos individët në rrezik të lartë të vjedhjes së identitetit, mashtrimit të sigurimeve dhe sulmeve të phishing.
Pasojat financiare dhe hapat për individët e prekur
Kostoja e këtij sulmi kibernetik ka tejkaluar 1.1 miliardë dollarë për UnitedHealth, duke mbuluar rikuperimin e të dhënave, njoftimet e klientëve dhe protokollet e përmirësuara të sigurisë. UnitedHealth filloi të njoftojë individët e prekur në korrik, duke ofruar shërbime falas për mbrojtjen e identitetit dhe monitorimin e kredisë për të ndihmuar në zbutjen e dëmit të mundshëm nga shkelja. Për ata që janë prekur, UnitedHealth këshillon vigjilencë në monitorimin e llogarive të kreditit dhe bankave dhe paralajmëron kundër mashtrimeve të mundshme të phishing që mund të shfrytëzojnë informacionin personal të vjedhur.
Marrëdhëniet e sigurisë kibernetike
Sulmi Change Healthcare tregon rëndësinë e protokolleve të rrepta të sigurisë kibernetike në industrinë e kujdesit shëndetësor. Autentifikimi me shumë faktorë (MFA) në llogaritë me privilegje të lartë mund të kishte bllokuar aksesin fillestar të hakerëve dhe ndoshta të parandalonte fare shkeljen e të dhënave. Sektori i kujdesit shëndetësor, i cili menaxhon informacione shumë të ndjeshme dhe infrastrukturë kritike, duhet t'u japë përparësi modeleve me zero besim, auditimeve të rregullta të sigurisë dhe trajnimit të punonjësve për të qëndruar përpara kërcënimeve të sofistikuara.
Sulmi Change Healthcare nënvizon se sa shkatërruese mund të jetë një shkelje si për organizatat ashtu edhe për individët, duke lënë ndikime afatgjata në sigurinë financiare, personale dhe institucionale. Ngjarja shërben si një kujtesë për ofruesit e kujdesit shëndetësor për të forcuar mbrojtjen e tyre kundër një vale në rritje të sulmeve të ransomware, pasi pasojat e sigurisë së pamjaftueshme kibernetike mund të jenë të gjera dhe të kushtueshme.