Массивное нарушение безопасности данных затронуло 100 миллионов в системе здравоохранения США

В серьезном случае утечки данных UnitedHealth подтвердило, что персональная и медицинская информация более 100 миллионов человек была украдена в ходе атаки с использованием вымогательского ПО, направленной против Change Healthcare в феврале. Согласно BleepingComputer (BC), это происшествие теперь считается одним из самых масштабных нарушений безопасности медицинских данных за последние годы.

Change Healthcare, крупный оператор страховых и биллинговых данных по всей территории США, обрабатывает медицинскую информацию примерно для трети американцев. Утечка раскрыла чувствительные данные тысяч больниц, аптек и медицинских практик, подчеркивая уязвимости в инфраструктуре медицинских данных США, как отмечает TechCrunch (TC).

Как сообщает BC, в течение нескольких месяцев после июньского пробоя, компания Change Healthcare раскрыла, что среди украденных данных есть широкий спектр конфиденциальной информации.

Данные о страховании здоровья, медицинские записи, информация о платежах и счетах, а также личные идентификаторы, такие как номера социального страхования и водительских удостоверений, были среди скомпрометированных данных. Однако, как отмечает BC, медицинская история не каждого пострадавшего была раскрыта.

Недавно управление по защите гражданских прав (OCR) Департамента здравоохранения и социальных услуг США обновило информацию о происшествии в своем отчете о нарушениях. OCR отметило на своей странице FAQ, что «примерно было отправлено 100 миллионов индивидуальных уведомлений о данном нарушении».

Ранее в этом месяце Reuters сообщил, что компания Change Healthcare ожидает значительных операционных перебоев из-за этого нарушения, прогнозируя финансовые потери в размере 705 миллионов долларов из-за задержек в платежах и перебоев в работе сервисов. В ответ на это UnitedHealth выдала ссуды на миллиарды долларов поставщикам медицинских услуг и покрыла расходы на уведомления для пострадавших клиентов.

TC сообщает, что атака, которую приписывают группе зашифрования ALPHV/BlackCat, впервые произошла в феврале, когда Change Healthcare отключила большую часть своей сети, чтобы ограничить утечку данных, что вызвало немедленные перебои в работе сектора здравоохранения.

После атаки, ALPHV/BlackCat исчезла, забрав с собой заявленные 22 миллиона долларов выкупа, выплаченные UnitedHealth. Вследствие внутренних разногласий, подрядчики, участвующие в взломе, создали новую группу, попытавшись второй раз вымогать деньги и выложив в интернет часть украденных данных в качестве доказательства своих требований, как сообщает TC.

Доступ Change Healthcare к копии украденных данных позволил компании определить и оповестить пострадавших лиц, сказал ТС. Хотя нет доказательств того, что данные были полностью удалены, другие группы, занимающиеся вымогательством, например, LockBit, имеют склонность сохранять украденные данные даже после того, как жертвы выполняют требования по выкупу, отметил ТС.