Baguhin ang Paglabag sa Data ng Pangangalagang Pangkalusugan, Lumalawak sa Epekto sa 190 Milyong Indibidwal

Ang pagbagsak mula sa pag-atake ng Change Healthcare ransomware ay patuloy na tumitindi, na ang bilang ng mga apektadong indibidwal ay tinatantya na ngayon sa nakakagulat na 190 milyon. Ang paghahayag na ito, na ibinunyag ng UnitedHealth Group, ay nagmamarka ng malaking pagtaas mula sa paunang ulat ng 100 milyong mga naapektuhang indibidwal, na ginagawa itong pinakamahalagang paglabag sa data ng pangangalagang pangkalusugan noong 2024.

Isang Paglabag sa Walang Katulad na Scale

Ang paglabag, na naganap noong Pebrero 2024, ay naiugnay sa grupong Alphv/BlackCat ransomware , isa sa pinakakilalang cybercrime syndicate na nagta-target ng mga organisasyon sa buong mundo. Pinasok ng mga umaatake ang mga system ng Change Healthcare sa pamamagitan ng pagsasamantala sa mga nakompromisong kredensyal at pag-bypass sa isang malayuang portal ng pag-access na walang multi-factor authentication (MFA). Sa loob ng siyam na araw na hindi sila natukoy, ang mga umaatake ay nag-exfiltrate ng sensitibong data ng pasyente bago mag-deploy ng file-encrypting ransomware .

Habang kinumpirma ng UnitedHealth na ang karamihan sa mga apektadong indibidwal ay naabisuhan na, sinabi nila na walang maling paggamit ng data ng pasyente o hitsura ng mga medikal na rekord sa mga ipinagbabawal na platform ang natukoy hanggang ngayon. Sa kabila nito, ang laki ng paglabag at ang sensitibong katangian ng ninakaw na data ay nagdudulot ng mga patuloy na panganib.

Nabigo ang Ransom Negotiations at ang Resulta

Upang maiwasan ang isang sakuna na pagtagas ng data, nagbayad ang UnitedHealth ng $22 milyon na ransom sa mga umaatake. Gayunpaman, nabigo ang grupong BlackCat na maihatid ang kanilang pagtatapos ng deal, na nag-trigger ng mga panloob na hindi pagkakaunawaan sa pagitan ng mga operator ng ransomware. Sa sumunod na kaguluhan, isa pang grupo ng ransomware, RansomHub, ang nag-capitalize sa sitwasyon. Tinangka nilang i-extort ang Change Healthcare noong Abril 2024 sa pamamagitan ng pag-publish ng mga bahagi ng ninakaw na data online.

Ang serye ng mga kaganapan ay hindi lamang pinalaki ang epekto ng paglabag ngunit nagtaas din ng mga tanong tungkol sa pagiging maaasahan ng pagbabayad ng mga ransom sa mga kaso ng cyber extortion.

Financial at Regulatory Fallout

Baguhin ang pagtatantya ng Healthcare na ang paglabag ay maaaring magresulta sa mga pagkalugi sa kabuuang $2.9 bilyon, na may potensyal na lumaki ang bilang na ito habang nagpapatuloy ang mga pagsisiyasat. Ang sektor ng pangangalagang pangkalusugan, na nauuhaw na mula sa maraming pag-atake sa mga nakaraang taon, ay nahaharap sa tumataas na presyon upang mapabuti ang mga hakbang sa seguridad.

Ayon sa US Department of Health and Human Services (HHS), ang mga paglabag sa data ng pangangalagang pangkalusugan noong 2024 ay nakaapekto na sa 186 milyong mga rekord ng user . Sa mga binagong numero mula sa Change Healthcare, ang kabuuang ito ay lumampas na ngayon sa nakakagulat na 275 milyong mga tala.

Bakit Mahalaga ang Paglabag na Ito

Itinatampok ng insidente ng Change Healthcare ang ilang pangunahing kahinaan sa sektor ng pangangalagang pangkalusugan:

1. Hindi Sapat na Mga Protokol ng Pagpapatunay : Sinamantala ng mga umaatake ang isang malayuang portal ng pag-access na walang MFA, isang pangunahing ngunit kritikal na hakbang sa seguridad.
2. Lateral Movement : Kapag nasa loob na ng network, matagumpay na na-navigate ng mga attacker ang mga system para ma-access ang sensitibong data.
3. Mga Panganib sa Pagbabayad ng Ransomware : Binibigyang-diin ng paglabag ang mga panganib na nauugnay sa pagbabayad ng mga ransom. Kahit na pagkatapos ng pagbabayad, ang organisasyon ay nahaharap sa karagdagang mga pagtatangka sa pangingikil at bahagyang pagtagas ng data.

Isang Wake-Up Call para sa Healthcare Cybersecurity

Ang napakalaking saklaw ng paglabag na ito ay nagsisilbing wake-up call para sa mga organisasyon ng pangangalagang pangkalusugan sa buong mundo. Ang sektor ay nananatiling pangunahing target para sa mga pangkat ng ransomware dahil sa kritikal at sensitibong katangian ng data nito. Upang mabawasan ang mga panganib, ang mga organisasyon ng pangangalagang pangkalusugan ay dapat:

• Mag-adopt Zero Trust Security Models : Tiyaking walang user o device ang pinagkakatiwalaan bilang default, kahit na sa loob ng mga internal na network.
• Mandate Multi-Factor Authentication (MFA) : I-deploy ang MFA sa lahat ng system para maiwasan ang hindi awtorisadong pag-access.
• Pahusayin ang Pagtukoy at Pagtugon ng Insidente : Magpatupad ng mga advanced na tool sa pagsubaybay upang matukoy nang maaga ang mga panghihimasok at mabisang tumugon.
• Magsagawa ng Regular na Pagsasanay sa Cybersecurity : Bigyan ang mga empleyado ng kaalaman upang makilala ang mga pagtatangka sa phishing at iba pang banta sa cyber.

Moving Forward

Bagama't sinasabi ng Change Healthcare na walang ebidensya ng maling paggamit ng data, ang dami ng mga ninakaw na tala ay nag-iiwan sa milyun-milyong indibidwal na mahina sa pagnanakaw ng pagkakakilanlan at panloloko sa mga darating na taon. Para sa mga negosyo at indibidwal, binibigyang-diin ng insidente ang kahalagahan ng pagbabantay, matatag na mga hakbang sa cybersecurity, at ang nakababahalang katotohanan na walang sistema ang ganap na hindi nakaligtas sa mga sopistikadong pag-atake.

Ang sektor ng pangangalagang pangkalusugan ay dapat kumilos nang desidido upang palakasin ang mga depensa o ipagsapalaran ang higit pang mga paglabag na maaaring mapahamak hindi lamang ang katatagan ng pananalapi kundi pati na rin ang tiwala at kaligtasan ng pasyente.