Hậu quả từ cuộc tấn công mạng vào ngành chăm sóc sức khỏe trở nên tồi tệ hơn khi 100 triệu người bị ảnh hưởng

Tiếp theo sau vụ tấn công ransomware lớn vào tháng 2, Change Healthcare gần đây đã tiết lộ rằng dữ liệu cá nhân của 100 triệu cá nhân đã bị xâm phạm. Cuộc tấn công này đã gây ra sự gián đoạn dịch vụ trên toàn quốc, khai thác các điểm yếu trong mạng lưới của công ty, làm lộ ra các lỗ hổng nghiêm trọng trong cơ sở hạ tầng kỹ thuật số của ngành chăm sóc sức khỏe.

Cuộc tấn công diễn ra như thế nào

Những kẻ tấn công đã khai thác một cổng thông tin Citrix không có xác thực đa yếu tố (MFA), sử dụng thông tin đăng nhập bị rò rỉ để truy cập vào các hệ thống của Change Healthcare. Điều này cho phép chúng bỏ qua các biện pháp phòng thủ chính của công ty và duy trì quyền truy cập trái phép trong chín ngày, trong thời gian đó chúng di chuyển ngang qua mạng. Những kẻ tấn công đã đánh cắp một lượng lớn dữ liệu cá nhân, bao gồm thông tin y tế nhạy cảm và thông tin nhận dạng cá nhân (PII), trước khi triển khai phần mềm tống tiền mã hóa tệp. Cuộc xâm nhập của chúng cuối cùng đã dẫn đến sự gián đoạn trên diện rộng trên hơn 100 ứng dụng chăm sóc sức khỏe không thể thiếu trong các dịch vụ lâm sàng, nha khoa, y tế và dược phẩm. Cuộc tấn công đã cắt đứt hàng nghìn nhà cung cấp dịch vụ chăm sóc sức khỏe khỏi các hệ thống này, ảnh hưởng đến mọi thứ từ xử lý đơn thuốc đến quản lý hồ sơ bệnh nhân.

Bị nhiều nhóm Ransomware nhắm tới

Cuộc tấn công ban đầu được cho là do nhóm ransomware Alphv/BlackCat thực hiện, một nhóm có lịch sử khét tiếng về việc nhắm vào dữ liệu có giá trị cao. Sau khi xâm nhập và làm tê liệt thành công các hệ thống của Change Healthcare, Alphv/BlackCat đã yêu cầu khoản tiền chuộc là 22 triệu đô la, số tiền mà UnitedHealth đã trả để tránh việc công khai dữ liệu bệnh nhân. Tuy nhiên, đây không phải là hồi kết cho những rắc rối của UnitedHealth. Trong một động thái táo bạo, một nhóm thứ hai, được gọi là RansomHub, đã cố gắng thực hiện một kế hoạch tống tiền khác vào tháng 3 , nhấn mạnh đến tính dễ bị tổn thương của các công ty từng bị các nhóm ransomware nhắm đến.

Dữ liệu nhạy cảm bị xâm phạm

Change Healthcare đã xác nhận vào tháng 4 rằng cả PII và thông tin sức khỏe được bảo vệ (PHI) có khả năng đã bị rò rỉ trong cuộc tấn công. Điều này bao gồm tên, ngày sinh, địa chỉ, số An sinh xã hội, thông tin bảo hiểm, chi tiết hồ sơ y tế và thông tin điều trị. Mặc dù UnitedHealth báo cáo không có bằng chứng kết luận nào về việc toàn bộ bệnh sử bị đánh cắp, thông tin bị lộ vẫn khiến cá nhân có nguy cơ cao bị đánh cắp danh tính, gian lận bảo hiểm và tấn công lừa đảo.

Hậu quả tài chính và các bước dành cho những cá nhân bị ảnh hưởng

Chi phí của cuộc tấn công mạng này đã vượt quá 1,1 tỷ đô la cho UnitedHealth, bao gồm khôi phục dữ liệu, thông báo cho khách hàng và các giao thức bảo mật nâng cao. UnitedHealth bắt đầu thông báo cho những cá nhân bị ảnh hưởng vào tháng 7, cung cấp dịch vụ bảo vệ danh tính và giám sát tín dụng miễn phí để giúp giảm thiểu tác hại tiềm ẩn từ vụ vi phạm. Đối với những người bị ảnh hưởng, UnitedHealth khuyên bạn nên cảnh giác trong việc giám sát tài khoản tín dụng và ngân hàng và cảnh báo về các vụ lừa đảo lừa đảo tiềm ẩn có thể khai thác thông tin cá nhân bị đánh cắp.

Những điều cần biết về an ninh mạng

Cuộc tấn công Change Healthcare chứng minh tầm quan trọng của các giao thức an ninh mạng nghiêm ngặt trong ngành chăm sóc sức khỏe. Xác thực đa yếu tố (MFA) trên các tài khoản có đặc quyền cao có thể chặn quyền truy cập ban đầu của tin tặc và có thể ngăn chặn hoàn toàn vi phạm dữ liệu. Ngành chăm sóc sức khỏe, nơi quản lý thông tin cực kỳ nhạy cảm và cơ sở hạ tầng quan trọng, phải ưu tiên các mô hình không tin cậy, kiểm toán bảo mật thường xuyên và đào tạo nhân viên để luôn đi trước các mối đe dọa tinh vi.

Cuộc tấn công Change Healthcare nhấn mạnh mức độ tàn phá của một vụ vi phạm đối với cả tổ chức và cá nhân, để lại những tác động lâu dài đến an ninh tài chính, cá nhân và tổ chức. Sự kiện này đóng vai trò như một lời nhắc nhở đối với các nhà cung cấp dịch vụ chăm sóc sức khỏe để tăng cường khả năng phòng thủ của họ trước làn sóng tấn công ransomware ngày càng gia tăng, vì hậu quả của an ninh mạng không đủ có thể vừa rộng lớn vừa tốn kém.