گروه UnitedHealth تایید کرده است که یک حمله باج افزاری زیرمجموعه آن Change Healthcare را در فوریه 2024 هدف قرار داده است که بر 190 میلیون آمریکایی تأثیر گذاشته است. جزئیات کلیدی، تأثیر و پیامدهای بزرگترین نقض داده های مراقبت های بهداشتی در تاریخ ایالات متحده را کشف کنید.
گروه UnitedHealth تایید کرده است که یک حمله باجافزاری که شرکت تابعه آن، Change Healthcare را در فوریه 2024 هدف قرار داد، بر 190 میلیون نفر در ایالات متحده تأثیر گذاشته است.
این به طور قابل توجهی از تخمین های قبلی در حدود 100 میلیون (PDF) فراتر رفته و آن را به بزرگترین نقض داده های پزشکی در تاریخ ایالات متحده تبدیل می کند. برای اینکه ایده ای به شما بدهم، این نقض 2.5 برابر بزرگتر از نقض داده Anthem Inc. در سال 2015 است که 78.8 میلیون رکورد را فاش کرده بود.
شایان ذکر است که Change Healthcare یک بازیگر اصلی در بخش فناوری مراقبتهای بهداشتی است و حجم قابل توجهی از دادههای حساس بهداشتی و پزشکی، از جمله سوابق بیماران و ادعاهای مراقبتهای بهداشتی را مدیریت میکند و تقریباً 40٪ از کل ادعاهای پزشکی را سالانه پاک میکند.
این نقض که به گروه باجافزار ALPHV با نام مستعار Black Cat نسبت داده میشود، از یک حساب در معرض خطر فاقد احراز هویت چند عاملی بهرهبرداری کرد و از اعتبارنامههای در معرض خطر در نرمافزار دسترسی از راه دور Citrix برای دسترسی غیرمجاز به سیستمهای Change Healthcare استفاده کرد. این حمله منجر به تأثیر مالی 872 میلیون دلاری و 6 ترابایت استخراج داده های حساس شد. ماه ها طول کشید تا این شرکت سیستم ها را بازیابی کند.
در حالی که UnitedHealth ادعا میکند با وجود دسترسی هکرها به دادههای دزدیده شده برای تقریباً یک سال، هیچ مدرکی دال بر سوء استفاده از دادههای دزدیده شده وجود ندارد، اما همچنان نگرانکننده است زیرا این نقض سوابق پزشکی حساس را نشان میدهد. این شامل جزئیات بیمه درمانی، تشخیص بیمار، نتایج آزمایش و اطلاعات درمان است.
علاوه بر این، مهاجمان اطلاعات شخصی حساس از جمله نام، آدرس، تاریخ تولد، شماره تامین اجتماعی، شماره گواهینامه رانندگی و سوابق پزشکی را به سرقت بردند. پس از این حمله، این شرکت برای جلوگیری از درز اطلاعات بیشتر، 22 میلیون دلار باج پرداخت کرد.
بر اساس گزارش ها، بلک کت از شرکت وابسته «Notchy» که این تخلف را انجام داده کلاهبرداری کرده و بدون پرداخت سهم آنها، پرداخت باج را به جیب زده است. در پاسخ، این شرکت وابسته با RansomHub همکاری کرد و سعی کرد از Change Healthcare بیشتر اخاذی کند، اما هیچ پرداخت اضافی انجام نشد و دادههای سرقت شده در دست مجرمان سایبری باقی ماند.
تأثیر این نقض بسیار فراتر از سرقت فوری داده ها است. این امر خدمات مراقبت های بهداشتی را در سراسر کشور مختل کرد و چالش های عملیاتی قابل توجهی را ایجاد کرد و نگرانی هایی را در مورد حفظ حریم خصوصی بیمار و امنیت داده ها ایجاد کرد. بررسیهای انجمن بیمارستانهای آمریکا تأثیرات شدید مالی و مراقبت از بیمار ناشی از این نقض را نشان میدهد به طوری که 94 درصد از بیمارستانهای ایالات متحده متحمل خسارات مالی هستند، نزدیک به 40 درصد از بیمارستانها در دسترسی به مراقبتها به دلیل تأخیر مجوزها با مشکل مواجه هستند و 67 درصد از بیمارستانها، تعویض خانههای تهاتر را بسیار دشوار میبینند.
با رعایت قانون مسئولیت پذیری و مسئولیت پذیری بیمه سلامت (HIPAA)، گروه UnitedHealth بیشتر افراد آسیب دیده را در مورد حمله باج افزار فوریه 2024 مطلع کرده است.
این حادثه نگرانیهایی را در مورد آسیبپذیریهای بخش مراقبتهای بهداشتی و امنیت دادههای بیماران ایجاد کرده و نیاز فوری به اجرای اقدامات امنیت سایبری پیشرفته برای محافظت از اطلاعات حساس و کاهش چنین تهدیداتی را برجسته کرده است.