Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Özeti:
- HHS'nin Sivil Haklar Ofisi Çarşamba günü yaptığı açıklamada, federal hükümetin Change Healthcare siber saldırısıyla ilgili bir soruşturma başlattığını söyledi.
- HIPAA gizlilik ve güvenlik kuralını uygulayan OCR, teknoloji firması Change ve ana şirket UnitedHealth Group'u, korunan sağlık bilgilerinin ihlal edilip edilmediği ve UnitedHealth'in yasanın gerekliliklerine uyup uymadığı konusunda araştıracak.
- Açığa çıkan veri miktarı önemli olabilir: Değişim, ülkenin en büyük sigorta talepleri işleme merkezlerinden biridir ve her üç hasta kaydından birini etkilemektedir.
Dalış Bilgisi:
Değişime yönelik siber saldırı, sağlık sektörünü üç hafta boyunca alt üst etti. Sağlayıcılar, kesinti sırasında hastalardan ve sigorta şirketlerinden ödeme alma, kapsamın doğrulanması, ön izin taleplerinin iletilmesi ve klinik kayıtların paylaşılması sorunları da dahil olmak üzere bir dizi operasyonel zorluk yaşadıklarını bildirdi.
OCR Direktörü Melanie Fontes Rainer, Çarşamba günü soruşturmayla ilgili bir mektupta, Change siber saldırısının “benzeri görülmemiş büyüklüğüne” dikkat çekti ve bunun hasta bakımı ve endüstri operasyonları için bir tehdit oluşturduğunu ekledi.
Ajans, etkilenen sağlayıcılar, sağlık planları ve iş ortakları hakkındaki soruşturmalara öncelik vermeyecektir. Ancak OCR, sektöre HHS'ye zamanında ihlal bildiriminde bulunma zorunluluğu da dahil olmak üzere HIPAA kuralı kapsamındaki yükümlülüklerini hatırlattı.
Değişim saldırısı, düzenleyicilerin sektördeki siber güvenlikle ilgili kırmızı bayrakları yükselttiği, sağlık kuruluşlarını siber korumalarını artırmaya çağırdığı ve hastaneler için gelecekteki siber güvenlik gerekliliklerini önerdiği bir dönemde gerçekleşti.
“Sağlık sektörünün, saldırıya maruz kalabilecekleri için ellerinden gelen her türlü önlemi almalarının ne kadar kritik olduğunu anlamasını sağlamayı amaçlıyoruz, bunu Sağlık Hizmetlerini Değiştir'de ve bunun tüm sağlık sektörü için ne anlama geldiğini şimdi görüyoruz.” HHS Sekreteri Xavier Becerra Pazartesi günü düzenlediği basın toplantısında şunları söyledi.
OCR'a göre fidye yazılımı ve bilgisayar korsanlığı sektöre yönelik başlıca siber tehditlerdir. Ajans, son beş yılda bilgisayar korsanlığı içeren büyük ihlallerde %256, fidye yazılımlarında ise %264 artış kaydetti.
OCR'a göre, geçen yıl bildirilen büyük sağlık veri ihlalleri 2022'ye göre %141 artışla 134 milyondan fazla insanı etkiledi.
UnitedHealth geçen ayın sonlarında, yakın zamanda sağlık sektörünü hedef alan ve BlackCat olarak da bilinen fidye yazılımı grubu AlphV'nin saldırının sorumluluğunu üstlendiğini doğruladı.
Geçtiğimiz hafta Change'i 2022'de satın alan UnitedHealth, sistemlerin Mart ortasında tekrar çevrimiçi olmaya başlamasının beklendiğini söyledi.
Yapılan açıklamada şirket, OCR soruşturmasında işbirliği yapacağını söyledi.
UnitedHealth sözcüsü Healthcare Dive'a şunları söyledi: “Acil odak noktamız sistemlerimizi geri yüklemek, verileri korumak ve verileri etkilenmiş olabilecek kişileri desteklemektir.” “Etkilenen verilerin boyutunu araştırmak için kolluk kuvvetleriyle birlikte çalışıyoruz.”