Rabattoffert för flera licenser
Datorsäkerhet Ändra dataintrång i hälso- och sjukvården expanderar till...

Ändra dataintrång i hälso- och sjukvården expanderar till att påverka 190 miljoner individer

Med Mura år Datorsäkerhet
Översätt till:
Svenska

Nedfallet från Change Healthcare ransomware-attacken fortsätter att eskalera, med antalet drabbade individer som nu uppskattas till häpnadsväckande 190 miljoner. Detta avslöjande, som avslöjats av UnitedHealth Group, markerar en dramatisk ökning från den första rapporten om 100 miljoner drabbade individer, vilket gör det till det mest betydande dataintrånget inom hälsovården 2024.

Ett brott mot en aldrig tidigare skådad skala

Intrånget, som inträffade i februari 2024, tillskrevs Alphv/BlackCat ransomware- gruppen, ett av de mest ökända cyberbrottssyndikaten som riktar sig mot organisationer globalt. Angriparna infiltrerade Change Healthcares system genom att utnyttja komprometterade referenser och kringgå en fjärråtkomstportal som saknade multi-factor authentication (MFA). Under de nio dagarna de förblev oupptäckta exfiltrerade angriparna känslig patientdata innan de distribuerade filkrypterande ransomware .

Medan UnitedHealth bekräftade att majoriteten av de drabbade individerna redan har underrättats, uppgav de att ingen missbruk av patientdata eller förekomsten av medicinska journaler på otillåtna plattformar har upptäckts hittills. Trots detta utgör intrångets omfattning och den stulna informationens känsliga karaktär pågående risker.

Misslyckade lösenförhandlingar och efterdyningarna

För att förhindra en katastrofal dataläcka betalade UnitedHealth en lösensumma på 22 miljoner dollar till angriparna. BlackCat-gruppen misslyckades dock med att leverera på slutet av affären, vilket utlöste interna tvister bland ransomware-operatörerna. I det efterföljande kaoset utnyttjade en annan ransomware-grupp, RansomHub, situationen. De försökte pressa Change Healthcare i april 2024 genom att publicera delar av de stulna uppgifterna online.

Denna serie av händelser har inte bara förstärkt intrångets inverkan utan har också väckt frågor om tillförlitligheten av att betala lösensummor i fall av cyberutpressning.

Finansiella och regulatoriska fallout

Change Healthcare uppskattar att intrånget kan resultera i förluster på totalt 2,9 miljarder dollar, med potentialen för att denna siffra kommer att växa allt eftersom utredningarna fortsätter. Hälso- och sjukvårdssektorn, som redan drabbats av många attacker de senaste åren, står inför ökande press för att förbättra säkerhetsåtgärderna.

Enligt US Department of Health and Human Services (HHS) har dataintrång inom hälso- och sjukvården 2024 redan påverkat 186 miljoner användarregister . Med de reviderade siffrorna från Change Healthcare överstiger denna summa nu häpnadsväckande 275 miljoner poster.

Varför detta brott är viktigt

Change Healthcare-incidenten belyser flera viktiga sårbarheter i sjukvårdssektorn:

  1. Otillräckliga autentiseringsprotokoll : Angriparna utnyttjade en fjärråtkomstportal utan MFA, en grundläggande men kritisk säkerhetsåtgärd.
  2. Lateral Movement : Väl inne i nätverket navigerade angripare framgångsrikt i system för att komma åt känslig data.
  3. Betalningsrisker för ransomware : Intrånget understryker riskerna med att betala lösen. Även efter betalning, stod organisationen inför ytterligare utpressningsförsök och partiella dataläckor.

En väckarklocka för sjukvårdens cybersäkerhet

Den enorma omfattningen av detta brott fungerar som en väckarklocka för vårdorganisationer över hela världen. Sektorn förblir ett främsta mål för ransomware-grupper på grund av den kritiska och känsliga karaktären hos dess data. För att minska riskerna måste hälso- och sjukvårdsorganisationer:

  • Använd Zero Trust Security Models : Se till att ingen användare eller enhet är betrodd som standard, även inom interna nätverk.
  • Mandate Multi-Factor Authentication (MFA) : Distribuera MFA över alla system för att förhindra obehörig åtkomst.
  • Förbättra incidentdetektion och respons : Implementera avancerade övervakningsverktyg för att upptäcka intrång tidigt och svara effektivt.
  • Genomför regelbunden cybersäkerhetsutbildning : Utrusta anställda med kunskap att känna igen nätfiskeförsök och andra cyberhot.

Går framåt

Även om Change Healthcare hävdar att det inte finns några bevis för datamissbruk, gör den stora mängden stulna register miljontals individer sårbara för identitetsstöld och bedrägeri i många år framöver. För både företag och privatpersoner understryker incidenten vikten av vaksamhet, robusta cybersäkerhetsåtgärder och den nyktra verkligheten att inget system är helt immunt mot sofistikerade attacker.

Sjukvårdssektorn måste agera beslutsamt för att stärka försvaret eller riskera ytterligare intrång som kan äventyra inte bara den finansiella stabiliteten utan även patienternas förtroende och säkerhet.

Läser in...