Masywny Wyciek Danych Dotyka 100 Milionów Osób w Amerykańskim Systemie Opieki Zdrowotnej

W wyniku poważnego naruszenia bezpieczeństwa danych, UnitedHealth potwierdziło, że dane osobowe i informacje o stanie zdrowia ponad 100 milionów osób zostały skradzione w lutym podczas ataku ransomware na Change Healthcare. Ten incydent jest teraz uważany za jedno z największych naruszeń bezpieczeństwa danych w sektorze opieki zdrowotnej w ostatnich latach, zgodnie z informacjami zamieszczonymi na BleepingComputer (BC).

Change Healthcare, główny procesor danych ubezpieczeniowych i rozliczeniowych w całych Stanach Zjednoczonych, zarządza informacjami o zdrowiu około jednej trzeciej Amerykanów. W wyniku naruszenia bezpieczeństwa dane zostały ujawnione w tysiącach szpitali, aptek i gabinetów lekarskich, co pokazuje podatność infrastruktury danych w amerykańskim systemie opieki zdrowotnej, jak zauważono na TechCrunch (TC).

BC informuje, że w miesiącach następujących po czerwcowym naruszeniu, firma Change Healthcare ujawniła, że skradzione dane obejmują szeroki zakres wrażliwych informacji.

Szczegóły ubezpieczenia zdrowotnego, dokumentacja medyczna, informacje o płatnościach i fakturach, a także dane osobowe, takie jak numery ubezpieczenia społecznego i prawa jazdy, znalazły się wśród skompromitowanych danych. Niemniej jednak, jak zauważa BC, nie każda osoba dotknięta tym incydentem miała narażoną swoją historię medyczną.

Amerykański Departament Zdrowia i Usług Społecznych (the U.S. Department of Health and Human Services), a dokładniej jego Biuro Praw Obywatelskich (Office for Civil Rights – OCR), niedawno zaktualizował informacje o incydencie na swojej stronie z raportem o naruszeniach. Na swojej stronie FAQ OCR zaznaczyło, że „około 100 milionów indywidualnych zawiadomień zostało wysłanych w związku z tym naruszeniem”.

Na początku tego miesiąca, Reuters poinformował, że firma Change Healthcare przewiduje znaczące zakłócenia operacyjne spowodowane naruszeniem, prognozując 705 milionów dolarów strat finansowych z powodu opóźnień w płatnościach i przerwach w usługach. W odpowiedzi na to, UnitedHealth wydało miliardy dolarów na pożyczki dla dostawców usług zdrowotnych, pokrywając jednocześnie koszty powiadomień dla dotkniętych klientów.

TC donosi, że atak, przypisany grupie ransomware ALPHV/BlackCat, po raz pierwszy pojawił się w lutym, kiedy Change Healthcare wyłączyło znaczną część swojej sieci, aby powstrzymać naruszenie bezpieczeństwa, powodując natychmiastowe przerwy w usługach w sektorze opieki zdrowotnej.

Po ataku, ALPHV/BlackCat zniknęło z doniesieniami o zapłaconym okupie w wysokości 22 milionów dolarów przez UnitedHealth. Po wewnętrznych sporach, kontraktorzy zaangażowani w hakowanie utworzyli nową grupę, próbującą drugiego wymuszenia i wyciekającą część skradzionych danych online jako dowód swoich żądań, jak donosi TC.

Dostęp firmy Change Healthcare do kopii skradzionych danych umożliwił firmie zidentyfikowanie i powiadomienie poszkodowanych osób – powiedział TC. Chociaż nie ma dowodów sugerujących, że dane zostały całkowicie usunięte, inne grupy ransomware, takie jak LockBit, wykazują skłonność do zatrzymywania skradzionych danych, nawet po spełnieniu żądań okupu – zauważył TC.