Şirket, Şubat 2024’te UnitedHealth Group iştirakine çarpan değişim sağlığı verileri ihlali ve fidye yazılımı saldırısı, başlangıçta tahmin edilenden çok daha büyüktü.
Bir açıklamada Cyber Expressbir şirket sözcüsü “Sağlık Siber saldırısından etkilenen tahmini toplam birey sayısı yaklaşık 190 milyon” dedi.
Değişim sağlık hizmeti ihlalinin büyüklüğüne ilişkin önceki tahminler yaklaşık 110 milyon kurbandı.
Şirketin soruşturması “önemli ölçüde eksiksiz” ile, ortaya çıkan veri türleri, sonraki adımlar ve mağdurların kendilerini korumak için neler yapabileceği dahil olmak üzere soruşturmanın durduğu yer burası.
Sağlık Hizmetleri İhlali Mağdur Sayısı Neredeyse Sonlandırılmış
Değişim Sağlık Hizmetleri Bildirimi, 190 milyon kurbanın “büyük çoğunluğunun” bilgilendirildiğini söyledi.
Soruşturma tamamlandığında, nihai sayı ABD Sağlık ve İnsan Hizmetleri Bakanlığı’nda (HHS) Sivil Haklar Ofisi’ne sunulacaktır.
Mağdurlar için umut verici bir haber: “Sağlık hizmetini değiştirmek, bu olay sonucunda bireylerin bilgilerinin herhangi bir kötüye kullanılmasının farkında değildir ve analiz sırasında verilerde elektronik tıbbi kayıt veritabanlarının göründüğünü görmemiştir.”
Şirketin siber suç forumlarında ve pazar yerlerinde görünebilecek herhangi bir hasta verisini aramak için karanlık web izlemesi yapıp yapmadığı açık değil, ancak bu şirketin takip edebileceği olası bir soruşturma yolu. Şirket, verileri geri almaya çalışmak için ALPHV/Blackcat Ransomware Group’a 22 milyon dolarlık bir fidye ödedi, ancak tüm veriler geri kazanılmadı ve RansomHub grubu da daha sonra şirketi zorlamaya çalıştı.
Change Healthcare’in HIPAA yedek bildirim sayfası son zamanlarda soruşturmanın “büyük ölçüde eksiksiz” olduğunu ve şirketin “herhangi bir ek müşteriyi tanımlayacağını tahmin etmediğini” söylemek için güncellendi, yani “yaklaşık 190 milyon” sayısının bir kez değişmeyeceği anlamına geliyor. Son taksit hesaplanır.
Hasta verileri sızdırılmış olabilir
Sağlık Hizmetlerini Değiştir Söz konusu bilgiler, ihlalde sızan bilgiler tipik olarak iletişim bilgilerini, doğum tarihini ve “aşağıdakilerden bir veya daha fazlasını” içerir:
- Sağlık Sigortası Bilgileri
- Tıbbi kayıt numaraları, sağlayıcılar, teşhisler, ilaçlar, test sonuçları, görüntüler ve tedavi bilgileri gibi sağlık bilgileri
- Faturalandırma ve talep bilgileri
“Potansiyel olarak etkilenen bireylerin çoğunluğu için sosyal güvenlik numaraları Olumsuz Etkilenen ve nadir durumlar dışında, finans ve bankacılık bilgileri, ödeme kartları, sürücü lisansları veya eyalet kimlik numaraları veya diğer kimlik numaraları bu olaya katılmadı ”dedi.
Sızan bilgilerin bazıları garantörlerle veya hasta adına sağlık hizmetleri için faturayı ödemeyi kabul eden bir kişi olabilir.
İhlal kurbanları için sonraki adımlar
Sağlık Sağlık Hizmetleri, kurbanların atması için bir dizi adım önerildi:
- İki yıllık ücretsiz kredi izleme ve kimlik koruma hizmetlerine kaydolun.
- Bireyler, herhangi bir tanıdık faaliyeti kontrol etmek ve sağlayıcılara, sigortacılara ve finans şirketlerini potansiyel olarak hileli faaliyetlere bildirmek için “banka ve kredi kartı beyanları, kredi raporları ve vergi beyannameleri” nin açıklamasını düzenli olarak izlemelidir.
- Bir kişi onların bir suçun kurbanı olduğuna inanırsa, yerel kolluk kuvvetleriyle de temasa geçebilir ve bir polis raporu yapabilir.
Change HealthCare, etkilenen bireyleri daha fazla bilgi ve kaynak için ChangeCybersupport.com’a yönlendiriyor.
Değişim Sağlık Hizmetleri, sağlık veri ihlalleri için zor bir yılda sadece bir saldırı oldu – yeni ABD yönetimi altında sonuçlandırılırsa sağlık siber güvenliğini artırmaya yardımcı olabilecek yeni bir HIPAA güvenlik kuralı ile sonuçlanan bir yıl.
İlgili