Dalış Kılavuzu:
- Cuma günü ana şirketi UnitedHealth’in güncellemesine göre, geçen yılki değişim sağlık hizmetlerine yönelik büyük siber saldırı, yaklaşık 190 milyon insanın verilerini tehlikeye atmış olabilir – ABD nüfusunun yarısından fazlası.
- Etkilenen bireylerin yeni tahmini, Change’in önceki taksitini aşıyor. Ekim ayında, teknoloji firması ve talep işlemcisi, fidye yazılım saldırısının 100 milyon Amerikalıdan gelen bilgileri ortaya çıkardığını ve bu da onu federal düzenleyicilere bildirilen en büyük sağlık veri ihlali haline getirdiğini söyledi.
- Bir UnitedHealth sözcüsü, ihlal sonucunda değişim, maruz kalan verilerin herhangi bir kötüye kullanılmasının farkında olmadığını ve uzlaşmış bilgi analizinde elektronik tıbbi kayıt veritabanlarının ortaya çıktığını görmediğini söyledi.
Dalış içgörü:
190 milyon etkilenen bireylerin büyük çoğunluğu ya bireysel mektuplar aracılığıyla veya şirketin web sitesinde yayınlanan yedek bildirim aracılığıyla zaten bilgilendirilmiştir. Bildirime göre, maruz kalan veriler iletişim bilgileri, sağlık sigortası detayları, sağlık bilgileri ve faturalandırma ve talep verilerini içerebilir.
Güncelleme, UnitedHealth’in bir kazanç çağrısı sırasında değişim siber saldırısından önemli bir finansal isabet bildirmesinden haftalar sonra geliyor. Sağlık devi, 2024’teki saldırıya yanıt vermek için 3.1 milyar dolar harcadı ve önceki harcama tahminlerini geride bıraktı.
Geçen yıl Şubat ayında değişime giren fidye yazılımı saldırısı, sağlık sektörü için haftalar süren kesintiler başlattı. Blackcat olarak da bilinen ALPHV adlı bir grup, olay için sorumluluk iddia etti. UnitedHealth CEO’su Andrew Witty daha sonra Saldırıdan sonra kişisel bilgileri korumak amacıyla şirketin Bitcoin’de 22 milyon dolarlık bir fidye ödediğini doğruladı.
Sağlayıcılar, kesinti sırasında hizmetler için geri ödeme alma, hastaların sigorta kapsamını kontrol etme ve önceki yetkilendirme taleplerini dosyalayabilme yeteneklerini gösteren bir dizi finansal ve operasyonel zorluk bildirdi. Bazı uygulamalar, ödemeler çok uzun süre tutulursa katlanacaklarından endişe ederek hem UnitedHealth hem de CMS’nin saldırıdan sonra sağlayıcılar için finansal yardım programları oluşturmasına neden oluyor.
Milletvekilleri ayrıca saldırının sektör üzerindeki etkisi konusunda endişeler yarattı – ve Amerikalıların sağlık verilerinin potansiyel olarak büyük ihlali. Mayıs ayında Witty, milletvekillerine saldırının ABD’deki insanların üçte birinin verilerini tehlikeye atmış olabileceğini söyledi.
Bir UnitedHealth sözcüsüne göre, değişimin tehlikeye atılan verilerin gözden geçirilmesi artık önemli ölçüde tamamlandı. Nihai sayı onaylanacak ve daha sonraki bir tarihte HHS Sivil Haklar Ofisi’ne sunulacaktır.