Cea mai mare încălcare a datelor medicale din istoria SUA
Facepalm: UnitedHealth Group a confirmat că atacul de ransomware asupra schimbărilor sale filiale Schimbarea sănătății a avut un impact asupra a aproximativ 190 de milioane de persoane din Statele Unite. Această cifră uluitoare este aproape dublă față de estimarea anterioară de 100 de milioane de persoane afectate. Trove de date furate conține o gamă largă de informații personale și medicale.
Gigantul de asistență medicală a dezvăluit vineri seara cele mai recente numere într -un e -mail către TechCrunch.
„Asistența medicală pentru schimbare a determinat numărul total estimat de persoane afectate de schimbarea Cyberattack pentru asistența medicală este de aproximativ 190 de milioane”, a declarat Tyler Mason, un purtător de cuvânt al grupului UnitedHealth. El a adăugat că marea majoritate a primit deja o notificare individuală sau o notificare înlocuitoare cu privire la încălcare.
În ciuda scării pure a datelor personale compromise, UnitedHealth susține că nu există nicio dovadă a utilizării greșite a informațiilor persoanelor care rezultă din incident de până acum. De asemenea, compania susține că nu a descoperit niciuna dintre bazele de date electronice furate de înregistrări medicale care apar online în timpul analizei sale.
Încălcarea masivă a datelor, care a avut loc în februarie 2024, este acum considerată cea mai mare cyberattack legată de asistență medicală din istoria SUA. Aceasta a provocat întreruperi și întreruperi pe scară largă în sistemul de asistență medicală al națiunii timp de câteva luni. Enormitatea eclipsează deținătorul anterior al înregistrărilor de încălcare a datelor medicale din 2015, care a implicat Anthem Inc., care a afectat aproximativ 78,8 milioane de persoane.
Schimbarea de asistență medicală, achiziționată de UnitedHealth în 2022, este unul dintre cele mai mari procesoare de revendicări medicale și gestionari de date de sănătate sensibile din țară. Datele furate ale pacientului includ nume, date de naștere, date de contact, numere de identificare a guvernului, cum ar fi numere de securitate socială, diagnosticare medicală, rezultate ale testelor, planuri de tratament, informații de asigurare și chiar date financiare.
Anchetatorii au atribuit atacul cunoscutului grup cibernetic rus Alphv, cunoscut și sub numele de Blackcat. Hackerii au obținut acces inițial folosind o acreditare a contului furat, care nu avea securitate de autentificare multi-factor, potrivit UnitedHealth.
Apoi, gașca Alphv și -a desfășurat puternic ransomware -ul, criptarea datelor de sănătate ale schimbării până când au fost plătite răscumpărarea pentru a împiedica publicarea informațiilor online. Cu toate acestea, chiar și cu răscumpărarea plătită, unele dintre datele furate au sfârșit în continuare să fie scurse pe internet de către hackeri.
Căderea financiară a fost severă. Profiturile pentru companie au scăzut cu peste o treime în 2024, scăzând de la aproximativ 22,3 miliarde de dolari în 2023 la aproximativ 14,4 miliarde de dolari anul trecut. Costul total proiectat al eforturilor de recuperare și remediere este estimat a fi cuprins între 2,3 miliarde și 2,5 miliarde de dolari.
În urma încălcării, Oficiul pentru Drepturile Civile din Departamentul de Sănătate și Servicii Umane din SUA a recomandat furnizorilor de servicii medicale să îmbunătățească măsurile de securitate. Aceasta include implementarea autentificării multi-factori, criptarea datelor pacientului și efectuarea de verificări periodice de conformitate pentru a identifica vulnerabilitățile potențiale.
Incidentul ilustrează în continuare modul în care sectorul asistenței medicale rămâne principala țintă pentru actorii răi.