Eczanelere yönelik bir teknoloji hizmetleri sağlayıcısı olan Change Healthcare, şüpheli bir ulus devlet tehdit aktörünün ABD genelinde reçete yenilemesine ihtiyaç duyan hastalar için yaygın gecikmelere neden olan bir siber saldırısına maruz kaldı.
Change Healthcare, sağlık hizmetleri holdingi UnitedHealth Group’un bir parçası olan Optum Solutions’ın bir parçasıdır. Optum, tüm göstergelerin siber olayın yalnızca Change Healthcare ile sınırlı olduğunu ve diğer UnitedHealth kuruluşlarına yayılmadığını gösterdiğini söyledi. 20 Şubat’ta başlayan kesintinin 23 Şubat Cuma gününe kadar sürmesi bekleniyor. şirket tahmin ediyor.
22 Şubat’ta United HealthCare gerekli başvuruyu yaptı Önemli bir siber olayın 8-K ifşası Change Healthcare’in sistemlerinin, sağlık teknolojisi satıcısının sistemleri çevrimdışına alınana kadar geçici olarak erişebilen şüpheli bir ulus devlet aktörü tarafından ihlal edildiği belirtildi.
HIPAA Journal’a göre Change Healthcare 15 milyar dolardan sorumlu sağlık işlemleri Her yıl ABD’deki hastaların yaklaşık üçte biri bağlantı çözümlerini kullanıyor.
Change Healthcare sistemlerinin çevrimdışına alınması ülke genelindeki eczanelerde gecikmelere neden oldu ve Michigan’daki bir perakendecinin müşterilerinden mümkünse ilaçlarını yeniden doldurmak için fazladan bir gün beklemelerini istemesine yol açtı. raporlara göre.
Ancak Swimlane’deki sızıntı güvenlik otomasyon mimarı Nick Tausek’e göre, bu etkiler eczanelerle sınırlı kalmayabilir ve hasta verilerinin de açığa çıkmasına neden olabilir.
Tausek yaptığı açıklamada, “Değişim, sağlık sektörü genelinde hasta ödemelerini tıbbi kayıtlara ve hassas hasta bilgilerine erişimle yönetiyor.” dedi. “Ülke çapındaki eczaneler, bu saldırının sonucunda reçetelerin doldurulmasında ve hizmetlerin sağlanmasında gecikmeler olduğunu bildiriyor, bu da siber saldırıların insan sağlığına yönelik gerçek dünyada neden olabileceği tehlikelere işaret ediyor.”
Sağlık Sektörü Siber Saldırılara Karşı Savunmasız
sağlık sektörü Tausek, Change Healthcare gibi üçüncü taraf veri yönetimi işlemcilerine bağımlı olması nedeniyle saldırılara ve ihlallere karşı özellikle savunmasız olduğunu ekledi. Change Healthcare’in yakın zamanda satın alınması, sistemlerini tehdit aktörlerinin hedefi haline getirmiş olabilir.
Tausek, “Change Healthcare, 2022’de UnitedHealth Group tarafından satın alındı” dedi. “Birleşme ve satın almalar sırasında ve sonrasındaki dönem, saldırılar için önemli bir pencere olabilir; gelişmiş saldırganlar, sistemleri entegre etme, operasyonları kolaylaştırma ve verimliliği artırma çabalarının neden olduğu iç karışıklıktan yararlanır.”
genel olarak sağlık sektörü KnowBe4’ün güvenlik farkındalığı savunucusu Javvad Malik yaptığı açıklamada, genel siber güvenlik duruşunu desteklemek için proaktif bir şekilde çalışması gerektiğini söyledi.
Malik, “Bu olay, sağlık sektörünün karşı karşıya olduğu her zaman mevcut tehditlerin açık bir hatırlatıcısıdır” diye ekledi. “Sağlık sektörü siber suçlular için birincil hedef olmaya devam ediyor; bu nedenle sağlık hizmeti sağlayıcılarının yalnızca tehditlere etkili bir şekilde tepki vermekle kalmayıp, aynı zamanda sistemlerini gelecekteki saldırılara karşı güçlendirmek için proaktif bir şekilde çalışmaları da hayati önem taşıyor.”