С продължаването на прекъсването на Change Healthcare нарастват опасенията, че данните на пациентите могат да се разлеят онлайн

С продължаването на прекъсването на Change Healthcare нарастват опасенията, че данните на пациентите могат да се разлеят онлайн

Кибератака срещу американския здравен технологичен гигант Change Healthcare спря голяма част от здравната система на САЩ за втора поредна седмица.

Болниците не са в състояние да проверят застрахователните обезщетения от болничен престой, да обработват предварителните разрешения, необходими за процедури и операции на пациенти, или да обработват фактуриране, което плаща за медицински услуги. Аптеките се борят да определят колко да таксуват пациентите за рецепти без достъп до техните здравноосигурителни досиета, принуждавайки някои да плащат за скъпи лекарства от джоба си с пари, а други не могат да си позволят разходите.

Тъй като Change Healthcare внезапно затвори мрежата си на 21 февруари в опит да овладее дигиталните нарушители, някои по-малки доставчици на здравни услуги и аптеки предупреждават за срив на паричните резерви, докато се борят да плащат сметките и персонала си без постоянния поток от възстановявания на разходи от застрахователни гиганти .



Компанията майка на Change Healthcare UnitedHealth Group каза в декларация до правителствените регулатори в петък че компанията за здравни технологии постига значителен напредък във възстановяването на своите засегнати системи.

Тъй като краткосрочното въздействие на продължаващите прекъсвания върху пациентите и доставчиците става все по-ясно, остават въпроси относно сигурността на изключително чувствителната медицинска информация на милиони хора, обработвана от Change Healthcare.

От Русия успешна банда за ransomware, която си приписва кибератаката срещу Change Healthcare, твърди — без все още да публикува доказателства — че е откраднала огромни банки, съдържащи лични медицински данни на милиони пациенти от системите на здравния технологичен гигант. В нов обрат бандата за софтуер за откуп сега изглежда е фалшифицирала собствената си смърт и е изчезнала от картата, след като е получила плащане на откуп на стойност милиони в криптовалута.

Ако данните на пациентите са били откраднати, последиците за засегнатите пациенти вероятно ще бъдат необратими и доживотни.

Change Healthcare е един от най-големите фасилитатори в света на здравни и медицински данни и досиета на пациенти, като обработва милиарди здравни транзакции годишно. От 2022 г. здравният технологичен гигант е собственост на UnitedHealth Group, най-големият доставчик на здравно осигуряване в Съединените щати. Стотици хиляди лекари и зъболекари, както и десетки хиляди аптеки и болници в САЩ разчитат на него, за да таксуват пациентите според това, което им позволяват здравноосигурителните обезщетения.

Този размер представлява особен риск. Американските антитръстови служители неуспешно съдеха, за да попречат на UnitedHealth да купи Change Healthcare и да я слее с нейното дъщерно дружество за здравеопазване Optum, с аргумента, че UnitedHealth ще получи несправедливо конкурентно предимство, като получи достъп до около половината от всички искове за здравно осигуряване на американците, преминаващи всяка година.

От своя страна Change Healthcare многократно избягва да каже досега дали данните на пациентите са били компрометирани при кибератаката. Това не успокои здравните ръководители, които се притесняват, че писмото от 1 март до правителството на САЩ , Американската медицинска асоциация предупреди за значителни опасения за поверителността на данните на фона на опасения, че инцидентът е причинил обширни нарушения на информацията за пациенти и лекари. Президентът на AMA беше Джеси Еренфелд цитиран от репортери като се казва, че Change Healthcare не е предоставила яснота относно това какви данни са били компрометирани или откраднати.

Един директор по киберсигурността в голяма болнична система в САЩ каза пред Gadget Insider, че въпреки че са в редовен контакт с Change и UnitedHealth, досега не са чули нищо относно сигурността или целостта на досиетата на пациентите. Директорът по киберсигурността изрази тревога от перспективата хакерите да публикуват онлайн откраднатите чувствителни данни на пациента.

Този човек каза, че комуникациите на Change, които постепенно са ескалирали от предполагането, че данните може да са били ексфилтрирани, чак до признаването на активно разследване с няколко фирми за реагиране при инциденти, предполагат, че е само въпрос на време преди да разберем колко е откраднато , и от кого. Клиентите ще поемат част от тежестта на този хак, каза този човек, като помоли да не бъде цитиран по име, тъй като не е упълномощен да говори с пресата.

Банда за рансъмуер изтегля измама за излизане

Сега хакерите изглежда са изчезнали, което допринася за непредсказуемостта на ситуацията.

UnitedHealth първоначално приписа кибератаката на неуточнени хакери, подкрепяни от правителството, но по-късно отхвърли това твърдение и впоследствие посочи вината към базираната в Русия група за киберпрестъпления с рансъмуер и изнудване, наречена ALPHV (известна също като BlackCat), която няма известни връзки с никое правителство .

Рансъмуерът и бандите за изнудване са финансово мотивирани и обикновено използват тактики за двойно изнудване, като първо кодират данните на жертвата със злонамерен софтуер за шифроване на файлове, след което копират за себе си и заплашват да публикуват данните онлайн, ако искането им за откуп не бъде платено.

На 3 март филиал на ALPHV/BlackCat — на практика изпълнител, който печели комисионна за кибератаките, които стартира, използвайки злонамерения софтуер на бандата за ransomware — се оплака в публикация във форум за киберпрестъпления, твърдейки, че ALPHV/BlackCat е измамил филиала от приходите им. Партньорът твърди в публикацията, че ALPHV/BlackCat е откраднал откупа от 22 милиона долара, който Change Healthcare предполагаемо е платил, за да дешифрира техните файлове и да предотврати изтичането на данни, като за първи път докладван от ветеран наблюдател на сигурността DataBreaches.net .

Като доказателство за своите твърдения, филиалът предостави точния адрес на крипто портфейла че ALPHV/BlackCat са използвали два дни по-рано, за да получат уж откупа. Портфейлът показа a една транзакция на стойност 22 милиона долара в биткойни по това време на плащане.

Партньорът добави, че въпреки загубата на своята част от откупа, откраднатите данни все още са при нас, което предполага, че потърпевшият партньор все още има достъп до множество откраднати чувствителни медицински и пациентски данни.

UnitedHealth има отказа да потвърди пред репортери дали е платила откупа на хакерите, вместо това казвайки, че компанията е фокусирана върху своето разследване. Когато Gadget Insider попита UnitedHealth дали оспорва докладите, че е платил откуп, говорител на компанията не отговори.

До 5 март уебсайтът на ALPHV/BlackCat беше изчезнал в това, което според изследователите е измама за излизане, при която хакерите бягат с новото си богатство, за да не бъдат видени никога повече, или остават на ниско ниво и се реформират по-късно като нова банда.

Тъмният уебсайт на бандата беше заменен с начален екран, който се предполагаше, че е известие за изземване от правоприлагащите органи. През декември глобална операция на правоприлагащите органи свали части от инфраструктурата на ALPHV/BlackCat, но бандата се върна и скоро започна да се насочва към нови жертви. Но този път изследователи по сигурността заподозрян на собствената измама на бандата в игра , а не друго законно усилие за сваляне.

Говорител на Националната агенция за борба с престъпността на Обединеното кралство, която участва в първоначалната операция по прекъсване на ALPHV/BlackCat миналата година, каза пред Gadget Insider, че привидно конфискуваният уебсайт на ALPHV/BlackCat не е резултат от дейността на NCA. Други глобални правоприлагащи агенции също отрече участие при внезапното изчезване на групата.

Не е необичайно бандите за киберпрестъпления да се реформират или ребрандират като начин да се отърват от проблеми с репутацията, нещо, което човек може да направи, след като бъде арестуван от действия на правоприлагащите органи или се измъкне от незаконни печалби на филиал.

Дори и при извършено плащане, няма гаранция, че хакерите ще изтрият данните. Неотдавнашна глобална акция на правоприлагащите органи, насочена към прекъсване на плодотворната операция за рансъмуер LockBit, установи, че бандата за киберпрестъпления не винаги е изтривала данните на жертвата, както твърди, че ще направи, ако бъде платен откуп. Компаниите започнаха да признават, че плащането на откуп не гарантира връщането на техните файлове.

За тези, които са на първа линия в киберсигурността на здравеопазването, най-лошият сценарий е откраднатите досиета на пациенти да станат публични.

Безопасността на пациентите и икономическите последици от това ще се усещат с години, каза директорът по киберсигурността на болницата пред Gadget Insider.

новини в кутия

Работите ли в Change Healthcare, Optum или UnitedHealth и знаете ли повече за кибератаката? Свържете се със Signal и WhatsApp на +1 646-755-8849 или чрез имейл . Можете също да изпращате файлове и документи чрез SecureDrop.

Американският здравен технологичен гигант Change Healthcare пострада от кибератака