ABD Sağlık ve İnsani Hizmetler Bakanlığı, Şubat ayı sonlarında Change Healthcare platformunu işleten UnitedHealthcare Group'un (UHG) yan kuruluşu Optum'u vuran fidye yazılımı saldırısında korunan sağlık bilgilerinin çalınıp çalınmadığını araştırıyor.
Bu soruşturma, hastaların sağlık bilgilerinin onların bilgisi veya rızası olmadan ifşa edilmesini önleyen Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) kurallarını uygulayan HHS Sivil Haklar Bürosu (OCR) tarafından koordine edilmektedir.
UnitedHealth Group, Şubat ayı sonlarında Change Healthcare sistem ve hizmetlerinin, daha sonra BlackCat (ALPHV) fidye yazılımı çetesiyle ilişkilendirilen “ulus-devlet” bilgisayar korsanları tarafından gerçekleştirilen bir siber saldırının ardından kapatıldığını doğruladı.
Change Healthcare, ABD sağlık sistemindeki doktorlar, sağlık hizmeti sağlayıcıları ve hastalar ile 70.000'den fazla eczane tarafından kullanılan en büyük ödeme değişim platformudur; UHG'nin ABD'nin 50 eyaletinin tamamında 1,6 milyondan fazla sağlık profesyoneli ve 8.000 sağlık tesisiyle sözleşmesi vardır.
Amerikan Hastaneler Birliği Başkanı ve CEO'su Rick Pollack geçen hafta, “Bunu daha net söyleyemeyiz; Change Healthcare siber saldırısı, tarihte ABD sağlık sistemine karşı türünün en önemli ve en önemli olayıdır” dedi.
“Yaklaşık iki haftadır bu saldırı, hastanelerin hasta bakımı sağlamasını, reçete doldurmasını, sigorta taleplerini iletmesini ve sağladıkları temel sağlık hizmetleri için ödeme almasını zorlaştırdı.”
UHG, Şubat ayındaki felç edici fidye yazılımı saldırısından sonra etkilenen sistemlerden bazılarını tekrar çevrimiçi hale getirmiş olsa da, sonuçta ortaya çıkan kesinti ABD sağlık sektörü genelindeki operasyonları etkilemeye devam ediyor ve şirket, ödeme platformunu 15 Mart'ta yeniden canlandırabileceğini tahmin ediyor. 18 Mart'ta tıbbi talep ağı ve yazılımı.
OCR başkanı Melanie Fontes Rainer, “Bu siber saldırının benzeri görülmemiş büyüklüğü göz önüne alındığında ve hastaların ve sağlık hizmeti sağlayıcılarının çıkarına olacak şekilde, OCR bu olayla ilgili bir soruşturma başlatıyor” dedi.
“OCR'nin Change Healthcare ve UHG hakkındaki soruşturması, korunan sağlık bilgilerinin ihlalinin olup olmadığına ve Change Healthcare ile UHG'nin HIPAA Kurallarına uyumuna odaklanacak.”
6TB veri hırsızlığı iddiaları
Soruşturma, BlackCat fidye yazılımı çetesinin, Change Healthcare'in “binlerce sağlık hizmeti sağlayıcısı, sigorta sağlayıcısı, eczane vb.” ağından 6 TB veri çaldıkları yönündeki iddialarının ardından geldi.
ABD ordusunun Tricare sağlık programı, Medicare federal sağlık sigortası programı, CVS Caremark, MetLife, Health Net ve diğer birçok sağlık sigortası sağlayıcısı dahil olmak üzere birçok ortaktan Change Healthcare çözümlerinin kaynak kodunu ve hassas bilgileri çaldıklarını söylediler.
Change Healthcare'in ele geçirilen sistemlerinden çalınan hassas verilerin, PII verileri, tıbbi kayıtlar, sigorta kayıtları, diş kayıtları, ödeme bilgileri, talep bilgileri ve aktif ABD askeri/deniz kuvvetleri personelinin PII verileri gibi milyonlarca insana ilişkin bilgileri içerdiği iddia ediliyor.
Bu ayın başlarında BlackCat fidye yazılımı, Optum'un Change Healthcare saldırısının arkasındaki operatöre ödediği 22 milyon dolarlık fidyeyi çaldığı iddiaları üzerine bir çıkış dolandırıcılığıyla kapandı.
BlackCat'in DarkSide ve BlackMatter fidye yazılımı operasyonlarının yeniden markası olduğuna inanıldığından bu alışılmadık bir durum değil; ilki de Mayıs 2021'de Colonial Pipeline'a yapılan saldırının ardından kapanıyor.
Ancak saldırının arkasındaki fidye yazılımı ortağı, Change Healthcare'in çalınan verilerinin hâlâ ellerinde olduğunu iddia ediyor ve bu da şirkete yeniden şantaj yapmaya çalışabileceklerini gösteriyor.
FBI, bu fidye yazılımı çetesinin Eylül 2023'e kadar 1.000'den fazla kurbandan en az 300 milyon dolar fidye aldığını söylerken, ABD Dışişleri Bakanlığı artık BlackCat çetesi liderlerinin ve grubun saldırılarıyla bağlantılı herkesin yerini tespit etmeye yardımcı olabilecek ipuçları için 15 milyon dolara kadar teklif veriyor.
HHS bugün şunları ekledi: “Fidye yazılımı ve bilgisayar korsanlığı, sağlık hizmetlerinde başlıca siber tehditlerdir. Son beş yılda, OCR'ye bildirilen bilgisayar korsanlığı içeren büyük ihlallerde %256, fidye yazılımlarında ise %264 artış oldu.”
“2023 yılında bilgisayar korsanlığı, OCR'ye bildirilen büyük ihlallerin %79'unu oluşturdu. 2023'te bildirilen büyük ihlaller, 2022'ye göre %141 artışla 134 milyondan fazla kişiyi etkiledi.”