Кибератака Change Healthcare раскрыла данные более 100 миллионов человек

Управление по гражданским правам США 22 октября сообщило, что злоумышленники получили доступ к личной медицинской информации более 100 миллионов человек в результате утечки данных Change Healthcare в феврале. Это крупнейшая в истории утечка данных в сфере здравоохранения, о которой сообщалось федеральным регулирующим органам.

Взлом, информация о котором была раскрыта в июне, может затронуть до трети американцев. Он оказался одной из самых значительных кибератак года и показал, как выкупленные данные могут привести к физическому вреду, такому как задержка доставки необходимых лекарств.

SEE: Злоумышленники, представляющие национальные государства, могут искать «богатые целями, но бедные кибербезопасностью» организации, такие как общественная инфраструктура или здравоохранение, считает советник CISA Николь Перлрот.

В чем заключалась кибератака на Change Healthcare?

В феврале UnitedHealth Group, материнская компания Change Healthcare, обнаружила, что злоумышленник внедрил вирус-вымогатель в системы Change Healthcare. Группа ALPHV, иногда называемая BlackCat, взяла на себя ответственность за взлом.

К марту Change Healthcare определила, что злоумышленники получили доступ к их системам с 17 по 20 февраля. Компания привлекла «ведущих экспертов по кибербезопасности и анализу данных», среди которых были сотрудники Mandiant, и получила копию украденных записей, проанализировав набор данных. United Healthcare опубликовала более подробный отчет об инциденте в апреле.

На слушаниях в Сенате по этому вопросу в мае генеральный директор UnitedHealth Group Эндрю Уитти заявил, что компания заплатила выкуп в размере 22 миллионов долларов в биткоинах за раскрытие украденных данных.

Эксперты по кибербезопасности не рекомендуют платить выкупы, поскольку это вознаграждает злоумышленников, может нанести значительный финансовый ущерб бизнесу и не гарантирует возврат данных. Правительство США рассмотрело спорную идею запрета выплат выкупов.

Change Healthcare заявила, что не может указать, какие данные были затронуты для каждого отдельного человека. В целом, украденные данные включали:

Имя и фамилия, адрес, дата рождения, номер телефона и адрес электронной почты. Информация о состоянии здоровья, такая как диагнозы, номера медицинских карт, изображения и результаты анализов. Информация о выставлении счетов, претензиях и платежах Другая личная информация, которая может быть связана с медицинскими картами, такая как номера социального страхования, водительских прав или государственных удостоверений личности, или номера паспортов.

Полных историй болезни или медицинских карт среди украденных данных обнаружено не было.

Атака задержала поставки рецептов и привела к сбоям в работе бизнеса на сумму $705 млн. В целом, финансовые перспективы Change Healthcare на следующий год ниже ожидаемых.

Change Healthcare предлагает ресурсы для пострадавших клиентов

United Healthcare сообщает, что расследование нападения все еще продолжается, но находится на завершающей стадии.

Компания все еще рассылает уведомления пострадавшим. Change Healthcare предлагает два года бесплатных услуг по мониторингу кредитоспособности и защите от кражи личных данных от IDX для соответствующих клиентов. Они предоставили «обученных врачей для предоставления услуг эмоциональной поддержки» через специальный колл-центр. Колл-центр не может предоставить информацию о том, какие именно данные могли быть раскрыты из индивидуальных счетов.

United Healthcare рекомендует пострадавшим пациентам следить за своими банковскими счетами и выписками по медицинской страховке. О необычной активности следует сообщать в свое финансовое учреждение или поставщику медицинских услуг по мере необходимости.

Атаки вирусов-вымогателей на здравоохранение имеют далеко идущие последствия

Кибератаки на данные здравоохранения — это идеальный шторм потенциально прибыльных случайных возможностей для злоумышленников и повышенного недоверия среди пострадавших клиентов. Пациенты могут потерять доступ к необходимым лекарствам, а лечение может быть отложено, если операции будут нарушены.

В мае атака вируса-вымогателя на больничную систему Ascension замедлила оказание помощи. Примерно в то же время Агентство перспективных исследовательских проектов США в области здравоохранения объявило о намерении инвестировать более 50 миллионов долларов в инструменты для специалистов по информационным технологиям в больницах с целью повышения их кибербезопасности.