Массивное нарушение безопасности данных затронуло 100 миллионов в системе здравоохранения США

Image by pikisuperstar, from Freepik

Массивное нарушение безопасности данных затронуло 100 миллионов в системе здравоохранения США

Время для прочтения: 3 мин.

  • Киара Фаббри

    Автор: Киара Фаббри Мультимедийный журналист

  • Команда локализации и перевода

    Перевод выполнен: Команда локализации и перевода Услуги локализации и перевода

Торопитесь? Вот вам краткий обзор!

  • Более 100 миллионов американцев стали жертвами кибератаки на Change Healthcare, в результате которой были украдены их данные.
  • Произошедшее нарушение затронуло больницы, аптеки и медицинские учреждения по всей территории США.
  • Среди украденных данных — медицинские записи, информация об страховании и номера социального страхования.

В серьезном случае утечки данных UnitedHealth подтвердило, что персональная и медицинская информация более 100 миллионов человек была украдена в ходе атаки с использованием вымогательского ПО, направленной против Change Healthcare в феврале. Согласно BleepingComputer (BC), это происшествие теперь считается одним из самых масштабных нарушений безопасности медицинских данных за последние годы.

Change Healthcare, крупный оператор страховых и биллинговых данных по всей территории США, обрабатывает медицинскую информацию примерно для трети американцев. Утечка раскрыла чувствительные данные тысяч больниц, аптек и медицинских практик, подчеркивая уязвимости в инфраструктуре медицинских данных США, как отмечает TechCrunch (TC).

Как сообщает BC, в течение нескольких месяцев после июньского пробоя, компания Change Healthcare раскрыла, что среди украденных данных есть широкий спектр конфиденциальной информации.

Данные о страховании здоровья, медицинские записи, информация о платежах и счетах, а также личные идентификаторы, такие как номера социального страхования и водительских удостоверений, были среди скомпрометированных данных. Однако, как отмечает BC, медицинская история не каждого пострадавшего была раскрыта.

Недавно управление по защите гражданских прав (OCR) Департамента здравоохранения и социальных услуг США обновило информацию о происшествии в своем отчете о нарушениях. OCR отметило на своей странице FAQ, что «примерно было отправлено 100 миллионов индивидуальных уведомлений о данном нарушении».

Ранее в этом месяце Reuters сообщил, что компания Change Healthcare ожидает значительных операционных перебоев из-за этого нарушения, прогнозируя финансовые потери в размере 705 миллионов долларов из-за задержек в платежах и перебоев в работе сервисов. В ответ на это UnitedHealth выдала ссуды на миллиарды долларов поставщикам медицинских услуг и покрыла расходы на уведомления для пострадавших клиентов.

TC сообщает, что атака, которую приписывают группе зашифрования ALPHV/BlackCat, впервые произошла в феврале, когда Change Healthcare отключила большую часть своей сети, чтобы ограничить утечку данных, что вызвало немедленные перебои в работе сектора здравоохранения.

После атаки, ALPHV/BlackCat исчезла, забрав с собой заявленные 22 миллиона долларов выкупа, выплаченные UnitedHealth. Вследствие внутренних разногласий, подрядчики, участвующие в взломе, создали новую группу, попытавшись второй раз вымогать деньги и выложив в интернет часть украденных данных в качестве доказательства своих требований, как сообщает TC.

Доступ Change Healthcare к копии украденных данных позволил компании определить и оповестить пострадавших лиц, сказал ТС. Хотя нет доказательств того, что данные были полностью удалены, другие группы, занимающиеся вымогательством, например, LockBit, имеют склонность сохранять украденные данные даже после того, как жертвы выполняют требования по выкупу, отметил ТС.

Понравилась статья? Поставьте оценку!
Ужасно Удовлетворительно Хорошо Очень хорошо! Превосходно!
0 Проголосовало 0 пользователей
Заголовок
Комментарий
Спасибо за ваш отзыв
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Оставьте комментарий

Показать больше...