Η διαρροή Ιατρικών Δεδομένων από το Change Healthcare λόγω Ransomware Επίθεσης

Η UnitedHealth επιβεβαί

ω

σε για πρώτη φορά ποιοι τύποι ιατρικών δεδομένων και δεδομένων ασθενών κλάπηκαν στη μαζική επίθεση ransomware Change Healthcare, δηλώνοντας ότι οι ειδοποιήσεις παραβίασης δεδομένων θα σταλούν τον Ιούλιο.

Την Πέμπτη, η εταιρεία δημοσίευσε μια ειδοποίηση παραβίασης δεδομένων προειδοποιώντας ότι η επίθεση με ransomware εξέθεσε «σημαντική ποσότητα δεδομένων» για «σημαντικό ποσοστό ανθρώπων στην Αμερική».

Ενώ η UnitedHealth δεν έχει κοινοποιήσει ρητά πόσοι άνθρωποι επηρεάστηκαν, ο διευθύνων σύμβουλος της UnitedHealth, Andrew Witty, δήλωσε κατά τη διάρκεια ακρόασης στο Κογκρέσο ότι «ίσως το ένα τρίτο» όλων των δεδομένων

υγεία

ς των Αμερικανών εκτέθηκε στην επίθεση.

Σύμφωνα με την ειδοποίηση παραβίασης δεδομένων, κλάπηκε ένας τεράστιος θησαυρός ευαίσθητων πληροφοριών, όπως:

• Πληροφορίες ασφάλισης υγείας (όπως πρωτογενή, δευτερεύοντα ή άλλα προγράμματα/πολιτικά υγείας, ασφαλιστικές εταιρείες, αριθμούς ταυτότητας μέλους/ομάδας και αριθμούς ταυτότητας πληρωτή Medicaid-Medicare-κυβέρνησης).
• Πληροφορίες υγείας (όπως αριθμοί ιατρικού μητρώου, πάροχοι, διαγνώσεις, φάρμακα, αποτελέσματα εξετάσεων, εικόνες, φροντίδα και
  
  θεραπεία
  
  )·
• Στοιχεία χρέωσης, αξιώσεων και πληρωμής (όπως αριθμοί αξιώσεων, αριθμοί λογαριασμού, κωδικοί χρέωσης, κάρτες πληρωμής, χρηματοοικονομικά και τραπεζικά στοιχεία, πληρωμές που πραγματοποιήθηκαν και οφειλόμενο υπόλοιπο). και/ή
• Άλλες προσωπικές πληροφορίες, όπως αριθμοί κοινωνικής ασφάλισης, άδειες οδήγησης ή αριθμούς ταυτότητας ή αριθμοί διαβατηρίου.

Ωστόσο, η Change Healthcare λέει ότι τα εκτιθέμενα δεδομένα μπορεί να είναι διαφορετικά για κάθε άτομο που επηρεάζεται και ότι το πλήρες ιατρικό ιστορικό των ασθενών δεν έχει εμφανιστεί στα κλεμμένα δεδομένα.

«Η CHC δημοσιεύει αυτήν την υποκατάστατη ειδοποίηση για να παρέχει στους πελάτες και τα άτομα πληροφορίες σχετικά με την εγκληματική

κυβερνοεπίθεση

στα συστήματα CHC και για να μοιράζεται πόρους που είναι διαθέσιμοι σε άτομα που πιστεύουν ότι τα προσωπικά τους δεδομένα ενδέχεται να επηρεαστούν», αναφέρει η

Αλλαγή ειδοποίησης παραβίασης δεδομένων Υγείας

.

“Η εξέταση των προσωπικών πληροφοριών που ενδεχομένως εμπλέκονται σε αυτό το περιστατικό βρίσκεται στα τελευταία της στάδια. Η CHC παρέχει αυτήν την ειδοποίηση τώρα για να βοηθήσει τα άτομα να κατανοήσουν τι συνέβη, να τους ενημερώσει ότι οι πληροφορίες τους ενδέχεται να έχουν επηρεαστεί και να τους δώσει πληροφορίες για τα βήματα που μπορούν να λάβουν για την προστασία του απορρήτου τους, συμπεριλαμβανομένης της εγγραφής σε δύο χρόνια δωρεάν παρακολούθησης πιστώσεων και υπηρεσιών προστασίας κλοπής ταυτότητας, εάν πιστεύουν ότι οι πληροφορίες τους ενδέχεται να έχουν επηρεαστεί».

Η εταιρεία λέει ότι θα αρχίσει να αποστέλλει στους ασθενείς μια επίσημη επιστολή ειδοποίησης παραβίασης δεδομένων στα τέλη Ιουλίου, αλλά ενδέχεται να μην έχει ταχυδρομικές διευθύνσεις για όλους όσους επηρεάζονται.

Στο μεταξύ, όσοι επηρεάζονται μπορούν να το επισκεφτούν

changecybersupport.com

για περισσότερες πληροφορίες σχετικά με το πώς να εγγραφείτε για δωρεάν παρακολούθηση πιστώσεων και πώς τα κλεμμένα δεδομένα θα μπορούσαν να χρησιμοποιηθούν σε δόλια δραστηριότητα.

Η επίθεση ransomware Change Healthcare

Οι ειδοποιήσεις παραβίασης δεδομένων αφορούν μια επίθεση ransomware τον Φεβρουάριο στη θυγατρική της UnitedHealth, Change Healthcare, όταν οι εισβολείς έκλεψαν 6 TB δεδομένων από την εταιρεία.

Η επίθεση οδήγησε σε εκτεταμένες διακοπές λειτουργίας του συστήματος υγειονομικής περίθαλψης των

ΗΠΑ

, εμποδίζοντας τους γιατρούς και τα φαρμακεία να υποβάλουν αξιώσεις. Η διαταραχή ήταν ιδιαίτερα αισθητή στα φαρμακεία, τα οποία δεν μπορούσαν να διεκπεραιώσουν τυχόν ασφαλιστικές απαιτήσεις ή να αποδεχτούν εκπτωτικές συνταγογραφούμενες κάρτες, με αποτέλεσμα ορισμένοι ασθενείς να πληρώσουν ολόκληρο το τίμημα για να λάβουν φάρμακα.

Η συμμορία ransomware BlackCat (γνωστός και ως ALPHV) πραγματοποίησε την επίθεση, χρησιμοποιώντας κλεμμένα διαπιστευτήρια για να συνδεθεί στην υπηρεσία απομακρυσμένης πρόσβασης Citrix της εταιρείας, η οποία δεν είχε ενεργοποιημένο τον έλεγχο ταυτότητας πολλαπλών παραγόντων.

Η UnitedHealth παραδέχτηκε ότι πλήρωσε μια απαίτηση λύτρων, σύμφωνα με τους ισχυρισμούς 22 εκατομμυρίων δολαρίων, στη συμμορία ransomware, η οποία υποτίθεται ότι ήταν χωρισμένη με μια θυγατρική που διεξήγαγε την επίθεση. Ωστόσο, η λειτουργία BlackCat έκλεισε, κλέβοντας ολόκληρη την πληρωμή για τον εαυτό τους.

Η θυμωμένη θυγατρική ανακοίνωσε ότι είχε ακόμα τα δεδομένα της Change Healthcare και δεν τα διέγραψε όπως είχε υποσχεθεί. Στη συνέχεια άρχισαν να διαρρέουν ορισμένα από τα κλεμμένα δεδομένα στον ιστότοπο διαρροής δεδομένων RansomHub, απαιτώντας επιπλέον πληρωμή για να μην δημοσιοποιηθούν τα δεδομένα.

Η καταχώριση για το Change Healthcare εξαφανίστηκε μυστηριωδώς σύντομα από τον ιστότοπο του RansomHub, υποδεικνύοντας ότι η United Health πλήρωσε μια δεύτερη απαίτηση λύτρων.

Η United Health λέει ότι η επίθεση ransomware Change Healthcare έχει προκαλέσει ζημιές 872 εκατομμυρίων δολαρίων από τον Απρίλιο, οι οποίες πιθανότατα θα αυξηθούν μόλις ολοκληρωθούν όλες οι έρευνες και οι διορθώσεις.