Kybernetický útok na amerického zdravotnického giganta Change Healthcare zastavil již druhý týden v řadě velkou část systému zdravotnictví v USA.
Nemocnice nebyly schopny kontrolovat pojistné plnění pobytů na lůžku, vyřizovat předchozí povolení potřebná pro pacientské procedury a operace nebo zpracovávat fakturaci, která platí za lékařské služby. Lékárny se snažily určit, kolik účtovat pacientům za recepty, aniž by měly přístup k jejich záznamům o zdravotním pojištění, což některé nutilo platit za drahé léky z vlastní kapsy v hotovosti, zatímco jiné si náklady nemohly dovolit.
Vzhledem k tomu, že společnost Change Healthcare 21. února náhle uzavřela svou síť ve snaze omezit digitální vetřelce, někteří menší poskytovatelé zdravotní péče a lékárny varují před padajícími hotovostními rezervami, protože se potýkají s placením účtů a zaměstnanců bez stálého toku úhrad od pojišťovacích gigantů. .
Uvedla to mateřská společnost UnitedHealth Group společnosti Change Healthcare v podání u vládních regulátorů v pátek že společnost zabývající se zdravotnickými technologiemi výrazně pokročila v obnově svých postižených systémů.
Vzhledem k tomu, že krátkodobý dopad pokračujících výpadků na pacienty a poskytovatele je stále jasnější, zůstávají otázky týkající se zabezpečení vysoce citlivých lékařských informací milionů lidí, které Change Healthcare zpracovává.
Plodný ransomwarový gang z Ruska, který si připsal zásluhy za kybernetický útok na Change Healthcare, tvrdil – aniž by dosud zveřejnil důkazy –, že ukradl obrovské banky obsahující soukromá lékařská data milionů pacientů ze systémů gigantu ve zdravotnictví. V novém zvratu se nyní zdá, že gang ransomwaru předstíral svůj vlastní zánik a vypadl z mapy poté, co obdržel výkupné v hodnotě milionů v kryptoměně.
Pokud byla data pacientů ukradena, následky pro postižené pacienty budou pravděpodobně nevratné a trvalé.
Change Healthcare je jedním z největších světových zprostředkovatelů zdravotních a lékařských dat a záznamů o pacientech, který ročně zpracovává miliardy zdravotnických transakcí. Od roku 2022 je zdravotnický gigant ve vlastnictví UnitedHealth Group, největšího poskytovatele zdravotního pojištění ve Spojených státech. Statisíce lékařů a zubařů, stejně jako desetitisíce lékáren a nemocnic po celých Spojených státech, se na ni spoléhají při účtování pacientům podle toho, co jim dávky zdravotního pojištění dovolují.
Tato velikost představuje zvláštní riziko. Američtí antimonopolní úředníci neúspěšně žalovali, aby zabránili UnitedHealth koupit Change Healthcare a sloučit ji s její zdravotnickou dceřinou společností Optum, argumentovat, že UnitedHealth by získal nespravedlivou konkurenční výhodu tím, že by získal přístup k přibližně polovině všech žádostí Američanů o zdravotní pojištění, které projdou každý rok.
Change Healthcare se zatím opakovaně vyhýbá sdělení, zda byla data pacientů při kybernetickém útoku kompromitována. To neuklidnilo vedoucí zdravotnické pracovníky, kteří se obávají, že rel='noopener'>dopis z 1. března vládě USA Americká lékařská asociace varovala před závažnými obavami o ochranu osobních údajů kvůli obavám, že incident způsobil rozsáhlé narušení informací o pacientech a lékařích. Byl jím prezident AMA Jesse Ehrenfeld citovali novináři jako tvrzení, že společnost Change Healthcare neposkytla žádné jasné informace o tom, jaká data byla kompromitována nebo ukradena.
Jeden ředitel kybernetické bezpečnosti ve velkém nemocničním systému v USA řekl Gadget Insider, že ačkoli jsou v pravidelném kontaktu se Changem a UnitedHealth, dosud neslyšeli nic o bezpečnosti nebo integritě záznamů pacientů. Ředitel kybernetické bezpečnosti vyjádřil znepokojení nad vyhlídkou, že hackeři potenciálně zveřejní ukradená citlivá data pacientů online.
Tato osoba řekla, že komunikace Change, která postupně eskalovala od naznačování, že data mohla být exfiltrována, až po potvrzení aktivního vyšetřování s několika firmami zabývajícími se reakcí na incidenty, naznačuje, že je jen otázkou času, než se dozvíme, kolik bylo ukradeno. a od koho. Zákazníci ponesou část břemene tohoto hacku, řekla tato osoba a požádala, aby nebyla uvedena jménem, protože nemají oprávnění mluvit s tiskem.
Ransomware gang táhne únikový podvod
Nyní se zdá, že hackeři zmizeli, což přispělo k nepředvídatelnosti situace.
UnitedHealth zpočátku připisoval kybernetický útok blíže nespecifikovaným hackerům podporovaným vládou, ale později toto tvrzení odvolal a následně poukázal na ruskou skupinu zabývající se kyberzločinem zaměřenou na ransomware a vydírání s názvem ALPHV (také známá jako BlackCat), která nemá žádné známé vazby na žádnou vládu. .
Ransomware a vyděračské gangy jsou finančně motivované a obvykle používají taktiku dvojitého vydírání, nejprve zašifrují data oběti pomocí malwaru pro šifrování souborů, pak si kopii vezmou pro sebe a vyhrožují, že data zveřejní online, pokud jejich požadavek na výkupné nebude zaplacen.
Dne 3. března si pobočka ALPHV/BlackCat – v podstatě dodavatel, který vydělává provizi za kybernetické útoky, které spouští pomocí malwaru ransomwarového gangu – stěžovala v příspěvku na fóru o kyberzločinu a tvrdila, že ALPHV/BlackCat okradla přidruženou společnost o jejich výdělky. Přidružená společnost v příspěvku tvrdila, že ALPHV/BlackCat ukradli výkupné ve výši 22 milionů dolarů, které společnost Change Healthcare údajně zaplatila za dešifrování jejich souborů a zabránění úniku dat. poprvé ohlásil zkušený bezpečnostní pozorovatel DataBreaches.net .
Jako důkaz svých tvrzení poskytl přidružený podnik přesnou adresu kryptopeněženky které ALPHV/BlackCat použil před dvěma dny k údajnému obdržení výkupného. Na peněžence bylo vidět a jediná transakce v tehdejší hodnotě 22 milionů dolarů v bitcoinech platby.
Přidružená společnost dodala, že navzdory tomu, že přišla o část výkupného, odcizená data jsou stále u nás, což naznačuje, že poškozená přidružená společnost má stále přístup ke hromadám ukradených citlivých lékařských údajů a údajů o pacientech.
UnitedHealth má odmítl novinářům potvrdit zda zaplatila hackerům výkupné, místo toho řekla, že se společnost soustředí na vyšetřování. Když se Gadget Insider zeptal společnosti UnitedHealth, zda zpochybňuje zprávy, že zaplatila výkupné, mluvčí společnosti neodpověděl.
Do 5. března byly webové stránky ALPHV/BlackCat pryč v tom, o čem se výzkumníci domnívají, že jde o únikový podvod, kdy hackeři utíkají se svým novým bohatstvím, aby je už nikdy neviděli, nebo zůstali nízko a později se reformovali jako nový gang.
Temné webové stránky gangu byly nahrazeny úvodní obrazovkou, která měla být oznámením o zabavení donucovacích orgánů. V prosinci globální operace vymáhání práva odstranila části infrastruktury ALPHV/BlackCat, ale gang se vrátil a brzy se začal zaměřovat na nové oběti. Ale tentokrát bezpečnostní výzkumníci podezřelý a ve hře vlastní podvod gangu , spíše než další zákonné úsilí o zastavení šíření.
Mluvčí britské Národní kriminální agentury, která se loni podílela na počáteční operaci narušení ALPHV/BlackCat, řekl Gadget Insider, že údajně zabavené webové stránky ALPHV/BlackCat nejsou výsledkem činnosti NCA. Jiné globální donucovací orgány také účast odmítl při náhlém zmizení skupiny.
Není neobvyklé, že se kyberzločinecké gangy reformují nebo přejmenovávají, aby se zbavily problémů s pověstí, což je ten druh věcí, které by člověk mohl udělat poté, co byl zatčen donucovacími opatřeními nebo vydělal s nezákonnými výdělky přidružené společnosti.
Ani po provedené platbě není zaručeno, že hackeři data vymažou. Nedávná celosvětová akce vymáhání práva, jejímž cílem bylo narušit plodnou operaci ransomwaru LockBit, zjistila, že gang kyberzločinců ne vždy smazal data oběti, jak tvrdil, že by to udělal, kdyby bylo zaplaceno výkupné. Společnosti začaly uznávat, že zaplacení výkupného nezaručuje vrácení jejich souborů.
Pro ty, kdo jsou v přední linii kybernetické bezpečnosti zdravotní péče, je nejhorším scénářem, že se ukradené záznamy pacientů stanou veřejnými.
Bezpečnost pacientů a ekonomické dopady budou pociťovány roky, řekl ředitel kybernetické bezpečnosti nemocnice Gadget Insider.
DIY držák na projektor
Pracujete ve společnosti Change Healthcare, Optum nebo UnitedHealth a víte více o kybernetickém útoku? Kontaktujte Signal a WhatsApp na čísle +1 646-755-8849 nebo emailem . Soubory a dokumenty můžete také odesílat prostřednictvím SecureDrop.
Americký zdravotnický gigant Change Healthcare zasáhl kybernetický útok