ஹெல்த்கேர் தரவு மீறல் விரிவடைந்து 190 மில்லியன் நபர்களை பாதிக்கும்
மாற்றம் ஹெல்த்கேர் ransomware தாக்குதலின் வீழ்ச்சி தொடர்ந்து அதிகரித்து வருகிறது, பாதிக்கப்பட்ட நபர்களின் எண்ணிக்கை இப்போது 190 மில்லியனாக மதிப்பிடப்பட்டுள்ளது. யுனைடெட் ஹெல்த் குழுமத்தால் வெளியிடப்பட்ட இந்த வெளிப்பாடு, 100 மில்லியன் பாதிக்கப்பட்ட நபர்களின் ஆரம்ப அறிக்கையிலிருந்து வியத்தகு அதிகரிப்பைக் குறிக்கிறது, இது 2024 இன் மிக முக்கியமான சுகாதார தரவு மீறலாக அமைகிறது.
பொருளடக்கம்
முன்னோடியில்லாத அளவு மீறல்
பிப்ரவரி 2024 இல் நிகழ்ந்த இந்த மீறலுக்கு ஆல்ப்வ்/பிளாக் கேட் ransomware குழு காரணமாகக் கூறப்பட்டது, இது உலகளவில் நிறுவனங்களைக் குறிவைக்கும் மிகவும் மோசமான சைபர் கிரைம் சிண்டிகேட்டுகளில் ஒன்றாகும். சமரசம் செய்யப்பட்ட நற்சான்றிதழ்களைப் பயன்படுத்துவதன் மூலமும், பல காரணி அங்கீகாரம் (MFA) இல்லாத தொலைநிலை அணுகல் போர்ட்டலைப் புறக்கணிப்பதன் மூலமும் தாக்குபவர்கள் சேஞ்ச் ஹெல்த்கேரின் அமைப்புகளில் ஊடுருவினர். அவர்கள் கண்டறியப்படாத ஒன்பது நாட்களில், கோப்பு-குறியாக்க ransomware ஐப் பயன்படுத்துவதற்கு முன், தாக்குபவர்கள் நோயாளியின் முக்கியமான தரவை வெளியேற்றினர் .
பாதிக்கப்பட்டவர்களில் பெரும்பான்மையானவர்கள் ஏற்கனவே அறிவிக்கப்பட்டுள்ளனர் என்பதை UnitedHealth உறுதிப்படுத்தியிருந்தாலும், நோயாளியின் தரவுகளை தவறாகப் பயன்படுத்துவதோ அல்லது சட்டவிரோத தளங்களில் மருத்துவப் பதிவுகளின் தோற்றமோ இதுவரை கண்டறியப்படவில்லை என்றும் அவர்கள் தெரிவித்தனர். இருந்தபோதிலும், மீறலின் அளவு மற்றும் திருடப்பட்ட தரவுகளின் உணர்திறன் தன்மை ஆகியவை தொடர்ந்து ஆபத்துக்களை ஏற்படுத்துகின்றன.
தோல்வியடைந்த மீட்கும் பேச்சுவார்த்தைகள் மற்றும் பின்விளைவுகள்
ஒரு பேரழிவு தரவு கசிவைத் தடுக்க, யுனைடெட் ஹெல்த் தாக்குபவர்களுக்கு $22 மில்லியன் மீட்கும் தொகையை வழங்கியது. இருப்பினும், பிளாக்கேட் குழுவானது ஒப்பந்தத்தின் முடிவை வழங்கத் தவறியது, இது ransomware ஆபரேட்டர்களிடையே உள் மோதல்களைத் தூண்டியது. அடுத்தடுத்த குழப்பத்தில், மற்றொரு ransomware குழு, RansomHub, நிலைமையைப் பயன்படுத்திக் கொண்டது. திருடப்பட்ட தரவுகளின் பகுதிகளை ஆன்லைனில் வெளியிடுவதன் மூலம், ஏப்ரல் 2024 இல் சேஞ்ச் ஹெல்த்கேரை மிரட்டி பணம் பறிக்க முயன்றனர்.
இந்த தொடர் நிகழ்வுகள், மீறலின் தாக்கத்தை பெரிதாக்கியது மட்டுமல்லாமல், இணைய மிரட்டி பணம் பறிக்கும் வழக்குகளில் மீட்கும் தொகையை செலுத்துவதன் நம்பகத்தன்மை பற்றிய கேள்விகளையும் எழுப்பியுள்ளது.
நிதி மற்றும் ஒழுங்குமுறை வீழ்ச்சி
மாற்றம் ஹெல்த்கேர் மதிப்பீட்டின்படி, இந்த மீறல் மொத்தம் $2.9 பில்லியன் இழப்புகளை ஏற்படுத்தக்கூடும், விசாரணைகள் தொடரும் போது இந்த எண்ணிக்கை அதிகரிக்கும் சாத்தியம் உள்ளது. சுகாதாரப் பாதுகாப்புத் துறை, ஏற்கனவே சமீபத்திய ஆண்டுகளில் பல தாக்குதல்களால் தத்தளித்து வருகிறது, பாதுகாப்பு நடவடிக்கைகளை மேம்படுத்துவதற்கான பெருகிவரும் அழுத்தத்தை எதிர்கொள்கிறது.
அமெரிக்க சுகாதாரம் மற்றும் மனித சேவைகள் துறை (HHS) படி, 2024 இல் சுகாதார தரவு மீறல்கள் ஏற்கனவே 186 மில்லியன் பயனர் பதிவுகளை பாதித்துள்ளன . சேஞ்ச் ஹெல்த்கேரின் திருத்தப்பட்ட புள்ளிவிவரங்களுடன், இந்த மொத்தம் இப்போது 275 மில்லியன் பதிவுகளை தாண்டியுள்ளது.
ஏன் இந்த மீறல் முக்கியமானது
மாற்றம் ஹெல்த்கேர் சம்பவம் சுகாதாரத் துறையில் பல முக்கிய பாதிப்புகளை எடுத்துக்காட்டுகிறது:
- போதுமான அங்கீகார நெறிமுறைகள் : தாக்குபவர்கள் MFA இல்லாமல் ரிமோட் அணுகல் போர்ட்டலைப் பயன்படுத்தினர், இது அடிப்படை ஆனால் முக்கியமான பாதுகாப்பு நடவடிக்கையாகும்.
- பக்கவாட்டு இயக்கம் : நெட்வொர்க்கிற்குள் நுழைந்ததும், தாக்குபவர்கள் முக்கியமான தரவை அணுக கணினிகளை வெற்றிகரமாக வழிநடத்தினர்.
- Ransomware கட்டண அபாயங்கள் : மீறல் மீட்கும் தொகையை செலுத்துவதில் உள்ள அபாயங்களை அடிக்கோடிட்டுக் காட்டுகிறது. பணம் செலுத்திய பிறகும், நிறுவனம் கூடுதல் மிரட்டி பணம் பறிக்கும் முயற்சிகள் மற்றும் பகுதி தரவு கசிவுகளை எதிர்கொண்டது.
ஹெல்த்கேர் சைபர் செக்யூரிட்டிக்கான விழிப்புணர்வு அழைப்பு
இந்த மீறலின் பாரிய நோக்கம் உலகெங்கிலும் உள்ள சுகாதார நிறுவனங்களுக்கு ஒரு எச்சரிக்கை அழைப்பு. ransomware குழுக்களின் தரவுகளின் முக்கியமான மற்றும் உணர்திறன் தன்மை காரணமாக இந்தத் துறை முதன்மை இலக்காக உள்ளது. அபாயங்களைக் குறைக்க, சுகாதார நிறுவனங்கள் கண்டிப்பாக:
- ஜீரோ டிரஸ்ட் செக்யூரிட்டி மாடல்களை ஏற்கவும் : உள் நெட்வொர்க்குகளுக்குள் கூட, எந்த பயனரும் அல்லது சாதனமும் இயல்பாக நம்பப்படுவதில்லை என்பதை உறுதிப்படுத்தவும்.
- பல காரணி அங்கீகாரத்தை (MFA) கட்டாயப்படுத்தவும் : அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க அனைத்து அமைப்புகளிலும் MFA ஐப் பயன்படுத்தவும்.
- நிகழ்வு கண்டறிதல் மற்றும் பதிலை மேம்படுத்துதல் : ஊடுருவல்களை முன்கூட்டியே கண்டறிந்து திறம்பட பதிலளிக்க மேம்பட்ட கண்காணிப்பு கருவிகளை செயல்படுத்தவும்.
- வழக்கமான சைபர் செக்யூரிட்டி பயிற்சியை நடத்துங்கள் : ஃபிஷிங் முயற்சிகள் மற்றும் பிற இணைய அச்சுறுத்தல்களை அடையாளம் காணும் அறிவுடன் பணியாளர்களை சித்தப்படுத்துங்கள்.
முன்னோக்கி நகரும்
சேஞ்ச் ஹெல்த்கேர் நிறுவனம் தரவுகளை தவறாகப் பயன்படுத்தியதற்கான எந்த ஆதாரமும் இல்லை என்று கூறினாலும், திருடப்பட்ட பதிவுகளின் சுத்த அளவு மில்லியன் கணக்கான நபர்களை அடையாள திருட்டு மற்றும் மோசடிக்கு பல ஆண்டுகளாக பாதிக்கிறது. வணிகங்கள் மற்றும் தனிநபர்களுக்கு, இந்த சம்பவம் விழிப்புணர்வின் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது, வலுவான இணைய பாதுகாப்பு நடவடிக்கைகள் மற்றும் அதிநவீன தாக்குதல்களில் இருந்து எந்த அமைப்பும் முற்றிலும் விடுபடவில்லை என்ற நிதானமான யதார்த்தம்.
நிதி ஸ்திரத்தன்மையை மட்டுமின்றி நோயாளிகளின் நம்பிக்கை மற்றும் பாதுகாப்பையும் பாதிக்கக்கூடிய பாதுகாப்பை வலுப்படுத்த அல்லது மேலும் மீறல்களை ஆபத்தில் ஆழ்த்துவதற்கு சுகாதாரப் பாதுகாப்புத் துறை உறுதியாகச் செயல்பட வேண்டும்.