Попуст за више лиценци
Цомпутер Сецурити Промена кршења здравствених података се проширује и утиче...

Промена кршења здравствених података се проширује и утиче на 190 милиона појединаца

До Mura. у Цомпутер Сецурити
Преведи на:
Српски

Последице напада рансомвера Цханге Хеалтхцаре настављају да ескалирају, а број погођених појединаца се сада процењује на невероватних 190 милиона. Ово откриће, које је обелоданила УнитедХеалтх Гроуп, означава драматично повећање у односу на првобитни извештај од 100 милиона погођених појединаца, што га чини најзначајнијим кршењем здравствених података у 2024.

Кршење невиђених размера

Кршење, које се догодило у фебруару 2024, приписано је групи за рансомваре Алпхв/БлацкЦат , једној од најозлоглашенијих синдиката сајбер криминала који циљају организације на глобалном нивоу. Нападачи су се инфилтрирали у системе компаније Цханге Хеалтхцаре тако што су искоришћавали компромитоване акредитиве и заобилазећи портал за даљински приступ коме је недостајала вишефакторска аутентикација (МФА). Током девет дана колико су остали неоткривени, нападачи су ексфилтрирали осетљиве податке пацијената пре него што су применили рансомваре за шифровање датотека .

Иако је УнитедХеалтх потврдио да је већина погођених појединаца већ обавештена, они су навели да до сада није откривена злоупотреба података о пацијентима или појављивање медицинских картона на нелегалним платформама. Упркос томе, размере повреде и осетљива природа украдених података представљају сталне ризике.

Неуспели преговори о откупнини и последице

Да би спречио катастрофално цурење података, УнитедХеалтх је платио 22 милиона долара откупнине нападачима. Међутим, БлацкЦат група није успела да испуни свој део посла, што је изазвало интерне спорове међу оператерима рансомвера. У хаосу који је уследио, друга група рансомвера, РансомХуб, искористила је ситуацију. Покушали су да изнуде Цханге Хеалтхцаре у априлу 2024. објављивањем делова украдених података на мрежи.

Ова серија догађаја не само да је повећала утицај кршења, већ је покренула и питања о поузданости плаћања откупа у случајевима сајбер изнуде.

Финансијске и регулаторне последице

Цханге Хеалтхцаре процењује да би кршење могло да доведе до губитака од укупно 2,9 милијарди долара, са потенцијалом да ова цифра расте како се истраге наставе. Здравствени сектор, који је већ оптерећен бројним нападима последњих година, суочава се са све већим притиском да побољша безбедносне мере.

Према америчком Министарству здравља и социјалних услуга (ХХС), кршења здравствених података у 2024. већ су утицала на 186 милиона корисничких записа . Са ревидираним подацима из Цханге Хеалтхцаре-а, овај укупан број сада премашује запањујућих 275 милиона записа.

Зашто је ова повреда важна

Инцидент Цханге Хеалтхцаре наглашава неколико кључних рањивости у здравственом сектору:

  1. Неадекватни протоколи за аутентификацију : Нападачи су искористили портал за удаљени приступ без МФА, основне, али критичне мере безбедности.
  2. Бочно кретање : Једном у мрежи, нападачи су успешно управљали системима како би приступили осетљивим подацима.
  3. Ризици плаћања рансомваре-а : Кршење наглашава ризике повезане са плаћањем откупа. Чак и након плаћања, организација се суочила са додатним покушајима изнуде и делимичним цурењем података.

Позив за буђење за здравствену сајбер безбедност

Огроман обим овог кршења служи као позив на буђење здравственим организацијама широм света. Сектор остаје главна мета група за рансомваре због критичне и осетљиве природе његових података. Да би ублажиле ризике, здравствене организације морају:

  • Усвојите безбедносне моделе са нултим поверењем : Уверите се да ниједан корисник или уређај нису подразумевано поуздани, чак и унутар интерних мрежа.
  • Мандат Мулти-Фацтор Аутхентицатион (МФА) : Распоредите МФА у свим системима да бисте спречили неовлашћени приступ.
  • Побољшајте откривање инцидената и одговор : Имплементирајте напредне алате за праћење да бисте рано открили упаде и ефикасно одговорили.
  • Спровођење редовне обуке о сајбер безбедности : Опремите запослене знањем да препознају покушаје крађе идентитета и друге сајбер претње.

Кретање напред

Док Цханге Хеалтхцаре тврди да нема доказа о злоупотреби података, сам обим украдених записа оставља милионе појединаца рањивим на крађу идентитета и превару у годинама које долазе. И за предузећа и за појединце, инцидент наглашава важност будности, робусних мера сајбер безбедности и отрежњујуће реалности да ниједан систем није потпуно имун на софистициране нападе.

Здравствени сектор мора одлучно да делује како би ојачао одбрану или ризиковао даље повреде које би могле да угрозе не само финансијску стабилност већ и поверење и безбедност пацијената.

Учитавање...