Američki zdravstveni sistem, UnitedHealth Group , potvrdio je da je napad ransomware-a u februaru 2024. na njegovu podružnicu, Change Healthcare, narušio lične i zdravstvene podatke oko 190 miliona pojedinaca.
Ova cifra, skoro duplo veća od početne procjene od 100 miliona , označava najveće kršenje medicinskih podataka u istoriji SAD-a.
Gigant zdravstvenog osiguranja otkrio je ažurirane brojke kasno u petak u izjavi za TechCrunch . “Change Healthcare je utvrdio da je procijenjeni ukupan broj pojedinaca pogođenih sajber-napadom Change Healthcare otprilike 190 miliona,” rekao je Tyler Mason, glasnogovornik UnitedHealth Group.
Mason je dodao da je većina pogođenih pojedinaca već obaviještena, bilo direktno ili putem zamjenskih obavještenja i da će konačan broj biti prijavljen Uredu za građanska prava (OCR) pri Ministarstvu zdravlja i ljudskih usluga.
Change Healthcare, ključni igrač u zdravstvenom ekosistemu SAD-a, obrađuje ogromne količine medicinskih zahtjeva i upravlja osjetljivim kartonima pacijenata za bolnice i osiguravajuće kompanije širom zemlje.
Februarski sajber napad nije razotkrio samo lične identifikacione podatke (PII), već i podatke koji se odnose na zdravstvenu zaštitu, uključujući podatke o osiguranju i medicinske kartone.
Uprkos ovim alarmantnim razvojem događaja, UnitedHealth je naveo da “nije vidio da se elektronske baze podataka medicinskih kartona pojavljuju u podacima tokom analize” i da “nije svjestan bilo kakve zloupotrebe informacija pojedinaca kao rezultat ovog incidenta”.
Izvršena isplata otkupnine
Kao odgovor na napad, Change Healthcare je navodno platio najmanje dvije otkupnine kako bi spriječio dalje objavljivanje ukradenih datoteka. Finansijski uslovi ovih isplata ostaju neotkriveni, ali takve radnje naglašavaju ozbiljnost kršenja i njegove potencijalne posljedice.
Sajber napad je izazvao višemjesečne poremećaje u američkom zdravstvenom sistemu, odgađajući obradu zahtjeva i utičući na brigu o pacijentima. Bolnice i klinike koje se oslanjaju na usluge Change Healthcare bile su primorane da usvoje ručne procese ili alternativna rješenja tokom prekida.
Najnovije otkriće UnitedHealth-a vjerovatno će pojačati kontrolu regulatora i zakonodavca. OCR već istražuje kršenje kao dio svog mandata da obezbijedi usklađenost sa Zakonom o prenosivosti i odgovornosti zdravstvenog osiguranja (HIPAA) .
Izvor: CyberSecurityNews
