Dalış Özeti:
- UnitedHealth Group hackerlara fidye ödediğini açıkladı Şubat ayında yan kuruluşu Change Healthcare’e düzenlenen siber saldırının ardından hasta bilgilerinin ifşa edilmesini önlemek amacıyla, şirket Pazartesi günü Healthcare Dive’a onay verdi.
- Sağlık devi aynı zamanda hasta verilerinin tehlikeye atıldığını da söyledi. UnitedHealth dosyaları buldu Bir basın açıklamasına göre, “Amerika’daki insanların önemli bir bölümünü kapsayabilecek”, korumalı sağlık bilgileri veya kişisel olarak tanımlanabilir bilgiler içeren siber saldırıya karışan kişi.
- UnitedHealth ayrıca çalındığı iddia edilen 22 ekran görüntüsünün de olduğunu söyledi. Bazıları hasta sağlığı bilgilerini içeren dosyalar yaklaşık bir hafta boyunca karanlık ağda yayınlandı. Sağlık devi, çalınan veriler için interneti ve karanlık ağı izlemeye devam ettiğini söyledi.
Dalış Bilgisi:
UnitedHealth’in siber suçlulara fidye ödemiş olabileceği yönündeki söylentiler haftalardır ortalıkta dolanıyordu.
Geçtiğimiz ayın başlarında Wired, Şubat ayındaki saldırının sorumluluğunu üstlenen bir siber grup olan AlphV veya BlackCat’in 22 milyon dolarlık bir işlem aldığını bildirdi. bu “büyük bir fidye ödemesine çok benziyordu.” Geçen hafta RansomHub adında başka bir grup TechCrunch’ın haberine göre şirketten zorla fidye almak için özel ve hassas kayıtlar olduğunu söylediği şeyleri yayınladı.
UnitedHealth fidye olarak ne kadar ödediğini doğrulamadı. Bir sözcü, ödemenin “şirketin hasta verilerini ifşa edilmekten korumak için elinden geleni yapma taahhüdünün bir parçası” olduğunu söyledi.
Bir basın açıklamasına göre şirket şu ana kadar doktorların çizelgeleri veya tam tıbbi geçmişleri gibi bilgilerin alındığına dair bir kanıt görmedi. UnitedHealth, etkilenen bireylerle iletişime geçmek için yeterli bilginin elde edilmesinin muhtemelen birkaç ay alacağını söyledi.
Şirket ayrıca, verileri saldırıda açığa çıkmış olabilecek müşteriler için ihlal raporlama ve bildirim gerekliliklerini de üstleneceğini söyledi; bu, sağlayıcı grupları için büyük bir endişe kaynağıdır.
Mart ayında, Amerikan Hastaneler Birliği ve Amerikan Hastaneler Federasyonu, kimin veri ihlali bildirimi göndermesi gerektiğini açıklığa kavuşturmak için HHS’nin Sivil Haklar Ofisi’ne yazdı; hastanelerin mektup yayınlamasının, mükerrer işlere ve hastalar için kafa karışıklığına yol açabileceğini belirtti. .
UnitedHealth’in en son güncellemesi, saldırının ilk bildirilmesinden yaklaşık iki ay sonra geldi. Olay, sağlık sektörünün normal operasyonlarını altüst etti; hizmet sağlayıcılar, talepte bulunma ve ödeme alma konusunda zorluklar yaşadıklarını bildirdi.
Şirkete göre tıbbi talepler artık normal seviyelere yakın seyrediyor. UnitedHealth, ABD sağlık hizmetlerinde tüm ödemelerin yaklaşık %6’sını temsil eden Change ile ödeme işlemenin olay öncesi seviyelerin yaklaşık %86’sında olduğunu söyledi.
Sağlık hizmetleri devi, saldırının maliyetinin bu yıl 1,6 milyar dolara ulaşabileceğini tahmin ediyor. Change’in operasyonlarının çoğu yeniden başlamış olsa da yan kuruluş 2025 yılına kadar beklenen hizmet seviyelerine dönemeyebilir.