تعرض أكثر من 100 مليون فرد لسرقة معلوماتهم الصحية الخاصة خلال هجوم برنامج الفدية على برنامج Change Healthcare في فبراير، وهو هجوم إلكتروني تسبب لعدة أشهر من الانقطاعات غير المسبوقة واضطراب واسع النطاق عبر قطاع الرعاية الصحية في الولايات المتحدة.
هذه هي المرة الأولى التي تضع فيها UnitedHealth Group (UHG)، شركة التأمين الصحي الأمريكية التي تمتلك شركة التكنولوجيا الصحية، عددًا من الأفراد المتضررين في خرق البيانات، بعد أن قالت سابقًا إنها تتوقع أن يتضمن الانتهاك بيانات عن “معلومات كبيرة” نسبة السكان في أمريكا.”
أبلغت وزارة الصحة والخدمات الإنسانية الأمريكية لأول مرة عن الرقم المحدث على بوابة خرق البيانات الخاصة بها يوم الخميس.
وقال المتحدث باسم UHG، تايلر ماسون، في بيان مقتضب: “نواصل إخطار الأفراد المحتمل تأثرهم في أسرع وقت ممكن، على أساس متجدد، نظرًا لحجم وتعقيد البيانات المعنية، ولا يزال التحقيق في مراحله النهائية”.
يمثل هجوم برنامج الفدية وخرق البيانات في Change Healthcare أكبر سرقة رقمية معروفة للسجلات الطبية الأمريكية، وواحد من أكبر خروقات البيانات في التاريخ الحي. من المرجح أن تكون العواقب بالنسبة لملايين الأمريكيين الذين سُرقت معلوماتهم الطبية الخاصة بشكل لا رجعة فيه، مدى الحياة.
بدأت UHG في إخطار الأفراد المتضررين في أواخر يوليو، والذي استمر حتى أكتوبر.
وتختلف البيانات المسروقة حسب الأفراد، لكن التغيير أكد سابقًا أنها تتضمن معلومات شخصية، مثل الأسماء والعناوين، وتواريخ الميلاد، وأرقام الهواتف وعناوين البريد الإلكتروني، ووثائق الهوية الحكومية، بما في ذلك أرقام الضمان الاجتماعي، وأرقام رخص القيادة، وأرقام جواز السفر. . تتضمن البيانات الصحية المسروقة التشخيص والأدوية ونتائج الاختبارات والتصوير وخطط الرعاية والعلاج ومعلومات التأمين الصحي – بالإضافة إلى المعلومات المالية والمصرفية الموجودة في المطالبات وبيانات الدفع التي أخذها المجرمون.
تعد شركة Change Healthcare واحدة من أكبر الشركات التي تتعامل مع البيانات الصحية والطبية وسجلات المرضى، حيث تقوم بمعالجة التأمين على المرضى وإعداد الفواتير عبر قطاع الرعاية الصحية في الولايات المتحدة، بما في ذلك آلاف المستشفيات والصيدليات والممارسات الطبية. وعلى هذا النحو، تتعامل شركة Change مع كميات هائلة من المعلومات الصحية والطبية المتعلقة بحوالي ثلث جميع الأمريكيين، حسبما صرح الرئيس التنفيذي للشركة أندرو ويتي للمشرعين في شهر مايو.
أصبح الهجوم الإلكتروني علنيًا في 21 فبراير عندما قامت شركة Change Healthcare بسحب جزء كبير من شبكتها دون اتصال بالإنترنت لاحتواء المتسللين، مما تسبب في انقطاع فوري في جميع أنحاء قطاع الرعاية الصحية الأمريكي الذي يعتمد على Change للتعامل مع التأمين على المرضى وإعداد الفواتير.
أرجعت UHG الهجوم الإلكتروني إلى ALPHV/BlackCat، وهي عصابة ابتزاز وبرامج فدية ناطقة بالروسية، والتي تبنت لاحقًا الهجوم الإلكتروني.
اختفى قادة عصابة برامج الفدية في وقت لاحق بعد هروبهم بفدية قدرها 22 مليون دولار دفعتها شركة التأمين الصحي العملاقة، مما أدى إلى تثبيط مقاولي المجموعة الذين نفذوا اختراق شركة Change Healthcare للاستفادة من مكاسبهم المالية الجديدة. أخذ المقاولون البيانات التي سرقوها من Change Healthcare وشكلوا مجموعة جديدة ابتزت فدية ثانية من UHG، بينما قاموا بنشر جزء من الملفات المسروقة عبر الإنترنت في هذه العملية لإثبات تهديدهم.
لا يوجد دليل على أن مجرمي الإنترنت قاموا بحذف البيانات لاحقًا. وقد ثبت أن عصابات الابتزاز الأخرى، بما في ذلك LockBit، تخزن البيانات المسروقة، حتى بعد أن يدفع الضحية ويدعي المجرمون أنهم قاموا بحذف البيانات.
ومن خلال دفع الفدية، حصلت شركة Change على نسخة من مجموعة البيانات المسروقة، مما سمح للشركة بتحديد وإخطار الأفراد المتضررين الذين تم العثور على معلوماتهم في البيانات.
لقد باءت الجهود التي بذلتها حكومة الولايات المتحدة للقبض على المتسللين الذين يقفون وراء ALPHV/BlackCat، وهي واحدة من أكثر عصابات برامج الفدية انتشارًا اليوم، بالفشل حتى الآن. عادت العصابة مرة أخرى بعد عملية إزالة في عام 2023 للاستيلاء على موقع تسرب الويب المظلم الخاص بالعصابة.
بعد أشهر من اختراق Change Healthcare، رفعت وزارة الخارجية الأمريكية مكافأتها للحصول على معلومات حول مكان وجود مجرمي الإنترنت ALPHV/BlackCat إلى 10 ملايين دولار.
توحيد الشركات وضعف الأمن إلقاء اللوم على خرق البيانات
تظل أجزاء من شبكة Change Healthcare غير متصلة بالإنترنت حيث تستمر الشركة في التعافي من الهجوم الإلكتروني الذي تعرضت له في فبراير. ويحقق المشرعون أيضًا في الانتهاك وتأثيره على ملايين الأمريكيين الذين سُرقت بياناتهم الصحية بشكل لا رجعة فيه.
خلال جلسة استماع بمجلس النواب حول الهجوم السيبراني في أبريل، أكد ويتي، الرئيس التنفيذي لشركة UnitedHealth، أن مجرمي الإنترنت اقتحموا أحد أنظمة موظفيها باستخدام بيانات اعتماد مسروقة لم تكن محمية بالمصادقة متعددة العوامل (MFA)، وهي ميزة أمنية يمكن أن تساعد في الحماية من الهجمات الإلكترونية. إساءة استخدام سرقة كلمة المرور.
من خلال الوصول إلى نظام داخلي مهم باستخدام كلمة مرور مسروقة فقط، تمكنت عصابة برامج الفدية من الوصول إلى أجزاء أخرى من شبكة Change Healthcare ونشر برامج الفدية.
من غير الواضح سبب عدم حماية النظام بقانون MFA، ولكن من المرجح أن يظل هذا جزءًا أساسيًا من التحقيقات الجارية من قبل المشرعين والحكومة. أخبر ويتي المشرعين أن المنظمة قد تم طرحها منذ ذلك الحين وهي تطبق الآن أسلوب MFA بعد الهجوم الإلكتروني.
ركز المشرعون على كيفية تعامل UHG مع الكثير من البيانات وتوليد الكثير من الإيرادات وفشلوا في الأمن السيبراني الأساسي.
وفقًا لتقرير أرباح العام 2023 بأكمله، حققت UHG أرباحًا بقيمة 22 مليار دولار أمريكي من إيرادات بلغت 371 مليار دولار أمريكي. حصل ويتي على 23.5 مليون دولار كتعويض تنفيذي في نفس العام.
قال المشرعون إنه على الرغم من إساءة استخدام الافتقار إلى MFA في هذه الحالة، إلا أن الحجم الهائل والثروة من البيانات الحساسة للغاية التي تجمعها شركة Change Healthcare وتخزنها جعلتها هدفًا في حد ذاتها.
اندمجت شركة Change Healthcare مع شركة الرعاية الصحية الأمريكية Optum في عام 2022 كجزء من صفقة بقيمة 7.8 مليار دولار لشركة UnitedHealth Group. جلبت الصفقة شركتي الرعاية الصحية العملاقتين تحت مظلة UHG وسمحت لشركة Optum، التي تمتلك مجموعات الأطباء وتوفر التكنولوجيا والبيانات لشركات التأمين وخدمات الرعاية الصحية، بوصول واسع إلى سجلات المرضى التي يتعامل معها Change.
توفر UnitedHealth Group بشكل جماعي لأكثر من 53 مليون عميل أمريكي خطط مزايا و5 ملايين آخرين خارج الولايات المتحدة، وفقًا لأحدث تقرير لأرباح العام بأكمله. تخدم Optum حوالي 103 مليون عميل أمريكي.
واجهت الصفقة تدقيقًا من قبل سلطات مكافحة الاحتكار الفيدرالية الأمريكية، التي رفعت دعوى قضائية لمنع UHG من شراء Change Healthcare ودمجها مع Optum، بحجة أن UnitedHealth ستحصل على ميزة تنافسية غير عادلة من خلال الوصول إلى “حوالي نصف مطالبات التأمين الصحي للأمريكيين التي تمر كل منها”. سنة.” وافق القاضي في النهاية على الصفقة.
وبحسب ما ورد بدأت وزارة العدل في تعزيز تحقيقاتها في UHG وممارساتها المحتملة المانعة للمنافسة في الأشهر التي سبقت اختراق Change Healthcare.
تم التحديث بتعليق UHG.
اقرأ المزيد:
