تغيير كابوس برامج الفدية الجديدة في مجال الرعاية الصحية من سيء إلى أسوأ
تواجه شركة Change Healthcare كابوسًا جديدًا للأمن السيبراني بعد أن بدأت مجموعة برامج الفدية في بيع ما تدعي أنها السجلات الطبية والمالية الحساسة للأمريكيين المسروقة من شركة الرعاية الصحية العملاقة.
وقالت عصابة RansomHub في إعلان اطلعت عليه WIRED: “بالنسبة لمعظم الأفراد الأمريكيين الذين يشككون فينا، فمن المحتمل أن لدينا بياناتك الشخصية”.
يُزعم أن البيانات المسروقة تتضمن السجلات الطبية وسجلات الأسنان، ومطالبات الدفع، وتفاصيل التأمين، والمعلومات الشخصية مثل أرقام الضمان الاجتماعي وعناوين البريد الإلكتروني، وفقًا للقطات الشاشة. زعمت RansomHub أن لديها بيانات رعاية صحية عن أفراد عسكريين أمريكيين في الخدمة الفعلية.
تمثل السرقة المترامية الأطراف وبيع بيانات الرعاية الصحية الحساسة شكلاً جديدًا مثيرًا للتداعيات الناجمة عن الهجوم الإلكتروني في فبراير على منظمة Change Healthcare، والذي أدى إلى شل عمليات دفع المطالبات الخاصة بالشركة وأرسل نظام الرعاية الصحية الأمريكي إلى أزمة حيث كافحت المستشفيات للبقاء مفتوحة. دون تمويل منتظم.
اعترفت شركة Change Healthcare، وهي شركة تابعة لمجموعة UnitedHealth Group، سابقًا بأن عصابة برامج الفدية المعروفة باسم BlackCat أو AlphV اخترقت أنظمتها، وأخبرت WIRED الأسبوع الماضي أنها تحقق في مزاعم RansomHub حول حيازة البيانات المسروقة للشركة. لم تستجب شركة Change Healthcare على الفور لطلب التعليق على بيع المجموعة المزعوم لبياناتها.
إن المجموعة الواسعة من بيانات المرضى التي تدعي RansomHub أنها تبيعها هي شهادة على دور Change Healthcare كوسيط مهم بين شركات التأمين ومقدمي الرعاية الصحية، وتسهيل المدفوعات بين الطرفين وجمع كميات كبيرة من المعلومات الحساسة حول المرضى وإجراءاتهم الطبية. فى المعالجة.
من بين نماذج السجلات التي نشرتها RansomHub، هناك قائمة بالمطالبات المفتوحة التي تعالجها شركة EquiClaim التابعة للشركة والتي تتضمن أسماء المرضى ومقدمي الخدمات؛ سجل مستشفى لامرأة تبلغ من العمر 74 عامًا في تامبا، فلوريدا؛ وجزء من سجل قاعدة البيانات المتعلق بالرعاية الصحية لأعضاء الخدمة العسكرية الأمريكية.
قالت RansomHub إنها ستسمح لشركات التأمين الفردية التي عملت مع Change Healthcare وتعرضت بياناتها للخطر بدفع فدية لمنع بيع سجلاتها. وحددت أنها كانت تبيع بيانات تابعة لشركة MetLife، وCVS Caremark، وDavis Vision، وHealth Net، وTeachers Health Trust.
وقالت RansomHub في إعلانها إن معالجة Change Healthcare للبيانات الحساسة لجميع هذه الشركات هو أمر لا يصدق.
معظم الشركات التي تدعي RansomHub أنها تمتلك بياناتها لم تستجب على الفور لطلب WIRED للتعليق.
يقول مايك دي أنجيليس، المدير التنفيذي لاتصالات الشركات في شركة CVS Health، إن الشركة “على علم بالادعاءات غير الموثقة من جهات التهديد التي تفيد بأنه تم الوصول إلى البيانات السرية، بما في ذلك المعلومات الشخصية للمرضى والأعضاء الذين ينتمون إلى منظمات متعددة، كجزء من برنامج Change Healthcare”. حادث الأمن السيبراني
يضيف DeAngelis: “نحن نراقب عن كثب استجابة Change Healthcare لهذه المشكلة وسنقدم تحديثات بمزيد من المعلومات حسب الاقتضاء”، مشيرًا إلى أن Change Healthcare لم تؤكد بعد أن بيانات المرضى “تأثرت بهذا الحادث”. €
يقول بريت كالو، محلل التهديدات في شركة Emsisoft الأمنية الذي يتتبع عن كثب عصابات برامج الفدية، إن البيع الجديد للبيانات المسروقة ربما كان “أقل من بيع البيانات فعليًا” وأكثر من ذلك حول وضع شركة Change Healthcare – والشركات الشريكة التي سجلت سجلاتها فشل في الحماية ــ “تحت ضغط إضافي للدفع”.
يبدو أن شركة Change Healthcare قد دفعت فدية قدرها 22 مليون دولار لشركة AlphV لمنعها من تسريب تيرابايت من البيانات المسروقة.
بعد مرور شهرين على الأزمة التي نتجت عن هجوم برامج الفدية، واجهت شركة Change Healthcare خسائر متزايدة. أبلغت الشركة مؤخرًا عن إنفاق 872 مليون دولار للاستجابة للحادث اعتبارًا من 31 مارس.
وفي الوقت نفسه، يتعرض حزب التغيير لضغوط متزايدة من المشرعين والمنظمين لشرح ثغراته في مجال الأمن السيبراني والخطوات التي يتخذها لمنع حدوث اختراق آخر.
عقدت لجنة فرعية تابعة للجنة الطاقة والتجارة بمجلس النواب جلسة استماع حول الوضع السيبراني للقطاع الصحي يوم الثلاثاء، حيث قال المشرعون الرئيسيون إنهم أصيبوا بخيبة أمل لأن مجموعة UnitedHealth رفضت إتاحة مسؤول تنفيذي للإدلاء بشهادته. وتحقق وزارة الصحة والخدمات الإنسانية فيما إذا كان فشل منظمة Change Healthcare في منع المتسللين من الوصول إلى بياناتها وسرقةها ينتهك قواعد أمن البيانات الفيدرالية.
تم التحديث بتاريخ 16/4/2024 الساعة 5:38 مساءً بالتوقيت الشرقي: تمت إضافة تفاصيل إضافية حول الشركات التي تدعي RansomHub أنها تمتلك بياناتها.
