یک حمله سایبری به غول فناوری سلامت ایالات متحده Change Healthcare، بسیاری از سیستم مراقبت های بهداشتی ایالات متحده را برای دومین هفته متوالی متوقف کرد.

بیمارستان‌ها نتوانسته‌اند مزایای بیمه اقامت در بیمارستان را تحلیل کنند، مجوزهای قبلی مورد نیاز برای رویه‌ها و جراحی‌های بیمار را انجام دهند، یا صورت‌حساب‌هایی را که هزینه خدمات پزشکی را پرداخت می‌کند پردازش کنند. داروخانه ها برای تعیین مبلغی برای دریافت نسخه از بیماران بدون دسترسی به سوابق بیمه درمانی با مشکل مواجه شده اند و برخی مجبور شده اند برای داروهای گران قیمت از جیب خود پول نقد بپردازند و برخی دیگر قادر به پرداخت هزینه ها نیستند.

از آنجایی که Change Healthcare شبکه خود را در 21 فوریه به طور ناگهانی در تلاش برای مهار مزاحمان دیجیتال تعطیل کرد، برخی از ارائه‌دهندگان مراقبت‌های بهداشتی کوچکتر و داروخانه‌ها نسبت به سقوط ذخایر نقدی هشدار می‌دهند زیرا آنها در تلاش برای پرداخت صورت‌حساب‌ها و کارکنان خود بدون جریان مستمر بازپرداخت از غول‌های بیمه هستند. .

UnitedHealth Group، شرکت مادر Change Healthcare، روز جمعه در پرونده‌ای به تنظیم‌کننده‌های دولتی بيان کرد که این شرکت فناوری بهداشت "پیشرفت قابل توجهی" در بازیابی سیستم‌های آسیب‌دیده خود داشته است.

با واضح تر شدن تأثیر کوتاه مدت خاموشی های مداوم بر بیماران و ارائه دهندگان، سؤالاتی در مورد امنیت اطلاعات پزشکی بسیار حساس میلیون ها نفر که توسط Change Healthcare مدیریت می شود، باقی می ماند.

از روسیه، یک باند پرکار باج‌افزار که اعتبار حمله سایبری به Change Healthcare را به عهده گرفته بود - بدون اینکه هنوز شواهدی منتشر کند - ادعا کرد که بانک‌های عظیمی را که حاوی داده‌های پزشکی خصوصی میلیون‌ها بیمار از سیستم‌های این غول فناوری سلامت است به سرقت برده است. در تغییری جدید، به نظر می‌رسد که باند باج‌افزاری اکنون مرگ خود را جعل کرده و پس از دریافت باج به ارزش میلیون‌ها ارز دیجیتال، از نقشه خارج شده است.

اگر اطلاعات بیمار به سرقت رفته باشد، عواقب آن برای بیماران مبتلا به احتمال زیاد غیر قابل برگشت و ماندگار خواهد بود.

Change Healthcare یکی از بزرگ‌ترین تسهیل‌کننده‌های داده‌های بهداشتی و پزشکی و سوابق بیماران در جهان است که سالانه میلیاردها تراکنش مراقبت‌های بهداشتی را انجام می‌دهد. از سال 2022، غول فناوری سلامت متعلق به گروه UnitedHealth، بزرگترین ارائه دهنده بیمه سلامت در ایالات متحده است. صدها هزار پزشک و دندانپزشک، و همچنین ده ها هزار داروخانه و بیمارستان در سراسر ایالات متحده، برای پرداخت صورت حساب بیماران بر اساس آنچه مزایای بیمه درمانی آنها اجازه می دهد، به آن متکی هستند.

این اندازه خطر خاصی را به همراه دارد. مقامات ضد انحصار ایالات متحده با این استدلال که یونایتد هلث با دسترسی به «حدود نیمی از کل مطالبات بیمه سلامت آمریکایی‌ها در هر سال» از مزیت رقابتی ناعادلانه برخوردار خواهد شد، شکایت ناموفقی برای مسدود کردن UnitedHealth از خرید Change Healthcare و ادغام آن با شرکت تابعه مراقبت‌های بهداشتی Optum کردند.

به نوبه خود، Change Healthcare بارها از گفتن اینکه آیا داده های بیمار در حمله سایبری به خطر افتاده است یا خیر اجتناب کرده است. این امر مدیران مراقبت‌های بهداشتی را که نگران هستند پیامدهای مرتبط با داده‌های حمله سایبری هنوز در راه است، آرام نکرده است.

در نامه ای در اول مارس به دولت ایالات متحده، انجمن پزشکی آمریکا نسبت به "نگرانی های قابل توجه در مورد حفظ حریم خصوصی داده ها" در میان ترس از اینکه این حادثه " باعث نقض گسترده اطلاعات بیمار و پزشک شود" هشدار داد. جسی ارنفلد، رئیس AMA به نقل از خبرنگاران بيان کرد که Change Healthcare "هیچ وضوحی در مورد اینکه چه اطلاعاتی به خطر افتاده یا به سرقت رفته است" ارائه نکرده است.

یکی از مدیران امنیت سایبری در یک سیستم بیمارستانی بزرگ در ایالات متحده به TechCrunch بيان کرد که اگرچه آنها به طور منظم با Change و UnitedHealth در تماس هستند، اما تاکنون چیزی در مورد امنیت یا یکپارچگی سوابق بیماران نشنیده‌اند. مدیر امنیت سایبری نسبت به احتمال انتشار اطلاعات حساس بیماران به سرقت رفته توسط هکرها به صورت آنلاین هشدار داد.

این شخص بيان کرد که ارتباطات Change، که به تدریج از اظهارات احتمالی استخراج داده‌ها، تا تأیید تحقیقات فعال با چندین شرکت واکنش‌دهنده حادثه تشدید شده است، نشان می‌دهد که فقط موضوع زمان است تا بفهمیم چه مقدار به سرقت رفته است. ، و از چه کسی. این شخص بيان کرد که مشتریان بخشی از بار این هک را بر عهده خواهند داشت و خواست نامشان نقل نشود زیرا مجاز به صحبت با مطبوعات نیستند.

باج افزار باج افزار «کلاهبرداری خروج» را انجام می دهد

اکنون به نظر می رسد که هکرها ناپدید شده اند و به غیرقابل پیش بینی بودن وضعیت می افزاید.

UnitedHealth در ابتدا این حمله سایبری را به هکرهای نامشخص تحت حمایت دولت نسبت داد، اما بعداً از این ادعا عقب نشینی کرد و متعاقباً مقصر آن را گروه جرایم سایبری باج افزار و اخاذی مستقر در روسیه به نام ALPHV (همچنین به عنوان BlackCat) معرفی کرد که هیچ پیوند شناخته شده ای با هیچ دولتی ندارد. .

باج افزارها و باندهای اخاذی انگیزه مالی دارند و معمولاً از تاکتیک های اخاذی مضاعف استفاده می کنند، ابتدا داده های قربانی را با بدافزار رمزگذاری فایل درهم می زنند، سپس یک نسخه را برای خود بکشند و تهدید می کنند که در صورت عدم پرداخت باج، داده ها را به صورت آنلاین منتشر می کنند.

در 3 مارس، یکی از شرکت‌های وابسته به ALPHV/BlackCat - عملاً پیمانکاری که برای حملات سایبری که با استفاده از بدافزار باج‌افزار راه‌اندازی می‌کنند، پورسانت دریافت می‌کند - در پستی در یک انجمن جرایم سایبری شکایت کرد که ALPHV/BlackCat درآمدهای آنها را کلاهبرداری کرده است. این شرکت وابسته در این پست ادعا کرد که ALPHV/BlackCat باج 22 میلیون دلاری را که Change Healthcare برای رمزگشایی فایل‌های آنها و جلوگیری از نشت داده‌ها پرداخت کرده بود، همانطور که برای اولین بار توسط ناظر امنیتی کهنه کار DataBreaches.net گزارش شد، سرقت کرد.

به عنوان اثبات ادعاهای خود، شرکت وابسته آدرس کیف پول رمزنگاری دقیقی را ارائه کرد که ALPHV/BlackCat دو روز قبل از آن برای دریافت باج استفاده کرده بود. این کیف پول یک تراکنش به ارزش ۲۲ میلیون دلار در بیت کوین را در زمان پرداخت نشان داد.

این شرکت وابسته اضافه کرد که علیرغم اینکه بخشی از باج خود را از دست داده است، اطلاعات دزدیده شده «هنوز نزد ما است»، نشان می دهد که شرکت وابسته آسیب دیده هنوز به مجموعه ای از داده های حساس پزشکی و بیماران به سرقت رفته دسترسی دارد.

UnitedHealth از تأیید اینکه آیا باج هکرها را پرداخت کرده است یا خیر، به خبرنگاران خودداری کرده است، در عوض اعلام کرده است که شرکت بر تحقیقات خود متمرکز است. وقتی TechCrunch از UnitedHealth پرسید که آیا گزارش‌هایی مبنی بر باج پرداختی را رد می‌کند، سخنگوی شرکت پاسخی نداد.

در 5 مارس، وب‌سایت ALPHV/BlackCat در یک کلاهبرداری خروجی از بین رفت، جایی که هکرها با ثروت جدید خود فرار می‌کنند تا دیگر هرگز دیده نشوند، یا پایین می‌مانند و بعداً به عنوان یک باند جدید اصلاح می‌شوند.

وب‌سایت تاریک وب این باند با یک صفحه نمایش اسپلش جایگزین شد که ادعا می‌کرد یک اطلاعیه توقیف مجری قانون است. در دسامبر، یک عملیات مجری قانون جهانی بخش‌هایی از زیرساخت‌های ALPHV/BlackCat را از بین برد، اما باند بازگشت و به زودی قربانیان جدید را هدف قرار داد. اما این بار، محققان امنیتی به فریب خود این باند در بازی مشکوک شدند، نه یک تلاش قانونی دیگر برای حذف.

سخنگوی آژانس ملی جرم و جنایت بریتانیا، که در عملیات اولیه اختلال ALPHV/BlackCat در سال گذشته شرکت داشت، به TechCrunch بيان کرد که وب سایت ظاهراً توقیف شده ALPHV/BlackCat "نتیجه فعالیت NCA نیست." سایر سازمان های مجری قانون جهانی نیز دست داشتن در ناپدید شدن ناگهانی این گروه را رد کردند.

غیرمعمول نیست که باندهای جرایم سایبری به عنوان راهی برای از بین بردن مسائل مربوط به شهرت خود، اصلاح یا نام تجاری خود را تغییر دهند، کاری که ممکن است پس از سرنگونی توسط اقدامات اجرای قانون یا جبران درآمدهای غیرقانونی یک شرکت وابسته انجام شود.

حتی با پرداخت انجام شده، هیچ تضمینی وجود ندارد که هکرها داده ها را حذف کنند. اقدام اخیر مجری قانون جهانی با هدف ایجاد اختلال در عملیات پربار باج‌افزار LockBit نشان داد که باند جرایم سایبری همیشه داده‌های قربانی را همانطور که ادعا می‌کرد در صورت پرداخت باج حذف نمی‌ کرد. شرکت ها شروع به اذعان کرده اند که پرداخت باج، بازگشت فایل های آنها را تضمین نمی کند.

برای کسانی که در خط مقدم امنیت سایبری مراقبت های بهداشتی هستند، بدترین سناریو این است که پرونده های بیماران دزدیده شده عمومی شود.

مدیر امنیت سایبری بیمارستان به TechCrunch بيان کرد که ایمنی بیمار و اثرات اقتصادی این امر برای سال‌ها احساس خواهد شد.

آیا در Change Healthcare، Optum یا UnitedHealth کار می کنید و در مورد حمله سایبری اطلاعات بیشتری دارید؟ با Signal و WhatsApp با شماره 1 646-755-8849 یا از طریق ایمیل در تماس باشید. همچنین می توانید فایل ها و اسناد را از طریق SecureDrop ارسال کنید.

خبرکاو