عملاق التأمين الصحي أكدت مجموعة UnitedHealth Group أن هجوم برامج الفدية على شركة Change Healthcare التابعة لها في مجال التكنولوجيا الصحية في وقت سابق من هذا العام أدى إلى سرقة ضخمة لبيانات الرعاية الصحية الخاصة للأمريكيين.
وقالت شركة يونايتد هيلث في بيان يوم الاثنين إن عصابة برامج الفدية استولت على ملفات تحتوي على بيانات شخصية ومعلومات صحية محمية تقول إنها قد “تغطي نسبة كبيرة من الأشخاص في أمريكا”.
ولم يذكر عملاق التأمين الصحي عدد الأمريكيين المتأثرين، لكنه قال إن مراجعة البيانات “من المرجح أن تستغرق عدة أشهر” قبل أن تبدأ الشركة في إخطار الأفراد بأن معلوماتهم قد سُرقت في الهجوم السيبراني.
تقوم شركة Change Healthcare بمعالجة التأمين وإعداد الفواتير لمئات الآلاف من المستشفيات والصيدليات والممارسات الطبية عبر قطاع الرعاية الصحية في الولايات المتحدة؛ فهو يتمتع بإمكانية الوصول إلى كميات هائلة من المعلومات الصحية عن حوالي نصف الأمريكيين.
وقالت شركة UnitedHealth إنها لم تر حتى الآن دليلاً على أن جداول الأطباء أو التاريخ الطبي الكامل قد تم استخلاصها من أنظمتها.
ويأتي الاعتراف بأن المتسللين سرقوا البيانات الصحية للأمريكيين بعد أسبوع من بدء مجموعة قرصنة جديدة في نشر أجزاء من البيانات المسروقة في محاولة لابتزاز طلب فدية ثانية من الشركة.
ونشرت العصابة، التي تطلق على نفسها اسم RansomHub، عدة ملفات على موقع تسريب الويب المظلم الخاص بها تحتوي على معلومات شخصية عن المرضى عبر مجموعة من المستندات، والتي تضمن بعضها ملفات داخلية تتعلق بـ Change Healthcare. وقالت RansomHub إنها ستبيع البيانات المسروقة ما لم تدفع شركة Change Healthcare فدية.
RansomHub هي العصابة الثانية التي تطلب فدية من Change Healthcare. يقال إن عملاق التكنولوجيا الصحية دفع 22 مليون دولار لعصابة إجرامية مقرها روسيا تسمى ALPHV في مارس، والتي اختفت بعد ذلك، مما أدى إلى إعاقة الشركة التابعة التي نفذت سرقة البيانات من حصتها من الفدية.
زعمت RansomHub في منشورها إلى جانب البيانات المسروقة المنشورة أن “لدينا البيانات وليس ALPHV”.
واعترفت شركة يونايتد هيلث في بيانها يوم الاثنين بنشر بعض الملفات لكنها لم تصل إلى حد المطالبة بملكية الوثائق. وقالت شركة UnitedHealth: “هذا ليس إشعارًا رسميًا بالانتهاك”.
ذكرت صحيفة وول ستريت جورنال يوم الاثنين أن شركة القرصنة الإجرامية التابعة لـ ALPHV اقتحمت شبكة Change Healthcare باستخدام بيانات اعتماد مسروقة لنظام يسمح بالوصول عن بعد إلى شبكتها. كان المتسللون موجودين في شبكة Change Healthcare لأكثر من أسبوع قبل نشر برامج الفدية، مما سمح للمتسللين بسرقة كميات كبيرة من البيانات من أنظمة الشركة.
بدأ الهجوم الإلكتروني على Change Healthcare في 21 فبراير وأدى إلى انقطاع الخدمة على نطاق واسع في الصيدليات والمستشفيات في جميع أنحاء الولايات المتحدة. ولأسابيع، لم يتمكن الأطباء والصيدليات والمستشفيات من التحقق من استحقاقات المرضى فيما يتعلق بتوزيع الأدوية، أو تنظيم رعاية المرضى الداخليين، أو الحصول على التراخيص المسبقة اللازمة للعمليات الجراحية.
لقد توقف جزء كبير من نظام الرعاية الصحية في الولايات المتحدة، حيث يواجه مقدمو الرعاية الصحية ضغوطًا مالية مع تزايد الأعمال المتراكمة واستمرار انقطاع الخدمة.
ذكرت شركة UnitedHealth الأسبوع الماضي أن هجوم برامج الفدية كلفها خسائر تزيد عن 870 مليون دولار. وذكرت الشركة أنها حققت إيرادات بقيمة 99.8 مليار دولار خلال الأشهر الثلاثة الأولى من العام، وهو أداء أفضل مما توقعه محللو وول ستريت.
ومن المقرر أن يشهد الرئيس التنفيذي لشركة UnitedHealth، أندرو ويتي، الذي حصل على ما يقرب من 21 مليون دولار من إجمالي التعويضات لعام 2022 بأكمله، أمام المشرعين في مجلس النواب في الأول من مايو.
