Το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ ξεκινά έρευνα για να ανακαλύψει αν κλάπηκαν προστατευμένες πληροφορίες υγείας κατά τη διάρκεια της ransomware επίθεσης που έπληξε την Optum, η οποία διαχειρίζεται την πλατφόρμα Change Healthcare.
Αυτή η έρευνα συντονίζεται από το Γραφείο Αστικών Δικαιωμάτων του HHS (OCR), το οποίο επιβάλλει τους κανόνες που σχετίζονται με το νόμο Health Insurance Portability and Accountability Act (HIPAA). Αυτοί οι κανόνες προστατεύουν τις πληροφορίες υγείας των ασθενών.
Η UnitedHealth Group (UHG), μητρική της Optum, επιβεβαίωσε στα τέλη Φεβρουαρίου ότι τα συστήματα και οι υπηρεσίες Change Healthcare έκλεισαν μετά από μια κυβερνοεπίθεση, που αργότερα συνδέθηκε με τη ransomware συμμορία BlackCat (ALPHV).
Η Change Healthcare είναι η μεγαλύτερη πλατφόρμα ανταλλαγής πληρωμών που χρησιμοποιείται από γιατρούς, παρόχους υγειονομικής περίθαλψης, φαρμακεία και ασθενείς στις ΗΠΑ.
Δείτε επίσης: Optum hack: Υπεύθυνο το BlackCat/ALPHV ransomware;
“Δεν μπορούμε να το πούμε πιο ξεκάθαρα – η κυβερνοεπίθεση στη Change Healthcare είναι το πιο σημαντικό περιστατικό αυτού του είδους εναντίον του συστήματος υγειονομικής περίθαλψης των ΗΠΑ“, δήλωσε ο Rick Pollack, Πρόεδρος και Διευθύνων Σύμβουλος της Αμερικανικής Ένωσης Νοσοκομείων.
“Για σχεδόν δύο εβδομάδες, αυτή η επίθεση έχει καταστήσει πιο δύσκολο για τα νοσοκομεία να παρέχουν περίθαλψη στους ασθενείς, να συμπληρώνουν συνταγές, να υποβάλλουν αξιώσεις ασφάλισης και να λαμβάνουν πληρωμή για τις βασικές υπηρεσίες υγειονομικής περίθαλψης που παρέχουν“.
Αν και ορισμένα από τα επηρεαζόμενα συστήματα έχουν επανέλθει στο διαδίκτυο, η διακοπή που προέκυψε από τη ransomware επίθεση στην Optum, εξακολουθεί να επηρεάζει τις λειτουργίες σε ολόκληρη τη βιομηχανία υγειονομικής περίθαλψης των ΗΠΑ. Η εταιρεία ελπίζει ότι η πλατφόρμα πληρωμών θα επιστρέψει αύριο, 15 Μαρτίου, και το δίκτυο και λογισμικό ιατρικών αξιώσεων στις 18 Μαρτίου.
Η Melanie Fontes Rainer, επικεφαλής του OCR, είπε ότι το γραφείο ξεκινά έρευνα για αυτό το περιστατικό, για την ανακάλυψη πιθανών κλεμμένων ιατρικών πληροφοριών.
“Η έρευνα του OCR για τη Change Healthcare και την UHG θα επικεντρωθεί στο εάν σημειώθηκε παραβίαση των προστατευόμενων πληροφοριών υγείας και στη συμμόρφωση της Change Healthcare και της UHG με τους Κανόνες HIPAA“.
Δείτε επίσης: UnitedHealth: Το Optum hack προκάλεσε πρόβλημα στη χρέωση των υπηρεσιών υγείας
BlackCat ransomware: Οι hackers ισχυρίζονται ότι έκλεψαν δεδομένα 6 TB
Η έρευνα έρχεται μετά τους ισχυρισμούς της ransomware συμμορίας BlackCat για κλοπή δεδομένων 6 TB από το δίκτυο της Change Healthcare. Οι hackers λένε ότι τα δεδομένα ανήκαν σε “χιλιάδες παρόχους υγειονομικής περίθαλψης, ασφαλιστικούς παρόχους, φαρμακεία κ.λπ.“.
Είπαν, επίσης, ότι έκλεψαν τον source code
για λύσεις Change Healthcare και ευαίσθητες πληροφορίες από πολλούς συνεργάτες, όπως το πρόγραμμα υγειονομικής περίθαλψης Tricare του στρατού των ΗΠΑ, το ομοσπονδιακό πρόγραμμα ασφάλισης υγείας Medicare, το CVS Caremark, το MetLife, το Health Net και άλλα.Τα ευαίσθητα δεδομένα που λέγεται ότι έχουν κλαπεί από τα παραβιασμένα συστήματα της Change Healthcare, φέρεται να περιλαμβάνουν πληροφορίες για εκατομμύρια ανθρώπους, όπως δεδομένα PII, ιατρικά αρχεία, ασφαλιστικά αρχεία, οδοντιατρικά αρχεία, πληροφορίες πληρωμής, πληροφορίες αξιώσεων και δεδομένα PII ενεργού στρατιωτικού/ναυτικού προσωπικού των ΗΠΑ.
“Το ransomware και το hacking είναι οι κύριες απειλές στον κυβερνοχώρο στην υγειονομική περίθαλψη. Τα τελευταία πέντε χρόνια, σημειώθηκε αύξηση 256% στις μεγάλες παραβιάσεις που αναφέρθηκαν στο OCR που αφορούσαν hacking και 264% αύξηση στο ransomware“, πρόσθεσε το HHS. “Το 2023, το hacking αντιπροσώπευε το 79% των μεγάλων παραβιάσεων που αναφέρθηκαν στο OCR. Οι μεγάλες παραβιάσεις που αναφέρθηκαν το 2023 επηρέασαν περισσότερα από 134 εκατομμύρια άτομα, μια αύξηση 141% από το 2022“.
Δείτε επίσης: BlackCat ransomware: Κλοπή δεδομένων από την πλατφόρμα Change Healthcare;
Τα υγειονομικά συστήματα πρέπει να ενισχύσουν την προστασία τους από κυβερνοεπιθέσεις μέσω της εφαρμογής αυστηρών πρωτοκόλλων ασφαλείας. Αυτό μπορεί να περιλαμβάνει την εκπαίδευση του προσωπικού σε θέματα ασφάλειας κυβερνοχώρου, την ενημέρωση των συστημάτων και των εφαρμογών σε τακτά χρονικά διαστήματα και την χρήση προηγμένων εργαλείων ανίχνευσης εισβολών.
Επιπλέον, η υιοθέτηση της πολιτικής ελάχιστων δικαιωμάτων, όπου οι χρήστες έχουν μόνο τα απαραίτητα δικαιώματα που χρειάζονται για την εκτέλεση των καθηκόντων τους, μπορεί να μειώσει τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης σε ευαίσθητες πληροφορίες.
Η χρήση πολυεπίπεδων συστημάτων ασφάλειας, όπως η ανίχνευση εισβολών και η προστασία από κακόβουλο λογισμικό, μπορεί επίσης να βοηθήσει στην προστασία των υγειονομικών συστημάτων από κυβερνοεπιθέσεις.
Τέλος, η εφαρμογή της κρυπτογράφησης σε όλα τα δεδομένα και η χρήση ισχυρών κωδικών πρόσβασης μπορεί να ενισχύσει την ασφάλεια των πληροφοριών και να προστατεύσει τα συστήματα από πιθανές κυβερνοεπιθέσεις.
Πηγή: www.bleepingcomputer.com