A UnitedHealth feltörése megbénítja az Egyesült Államok egészségügyi rendszerét: Mit kell tudni
Február 21-én kora reggel a Change Healthcare, a legtöbb amerikai számára ismeretlen cég, amely óriási szerepet játszik az Egyesült Államok egészségügyi rendszerében, közleményt adott ki. nyilatkozat mondván, hogy egyes alkalmazásai „jelenleg nem érhetők el”.
Délutánra a cég „kiberbiztonsági” problémának minősítette a helyzetet.
Azóta gyorsan válsággá nőtte ki magát.
A UnitedHealth Group biztosítóóriás által nemrégiben megvásárolt cég a hírek szerint kibertámadást szenvedett el. A hatás széles körű, és várhatóan növekedni fog. A Change Healthcare üzletága az egészségügyi ellátás csővezetékeinek karbantartása – kifizetések, a biztosítóktól az ellátás engedélyezésére irányuló kérések és még sok más. Azok a csövek nagy terhelést bírnak: a Change azt írja rajta weboldal„Felhőalapú hálózatunk évente 14 milliárd klinikai, pénzügyi és operatív tranzakciót támogat.”
A kezdeti médiajelentések a gyógyszertárakra gyakorolt hatásra összpontosítottak, de a technikusok szerint ez alábecsüli a problémát. Az Amerikai Kórházszövetség mondja sok tagja nem kap fizetést, és az orvosok nem tudják ellenőrizni, hogy a betegeknek van-e ellátási fedezete.
De még ez is csak egy szelete a vészhelyzetnek: CommonWell, egy intézmény, amely segít az egészségügyi szolgáltatóknak megosztani az egészségügyi feljegyzéseket, az ellátás szempontjából kritikus információkat, szintén a Change technológiára támaszkodik. A rendszer tartalmazott Courtney Baker, a CommonWell marketingmenedzsere azt mondta, hogy a hálózatot „nagy óvatosságból tiltották le”.
„Ezek a kis hullámzó medencék, amelyek idővel egyre nagyobbak lesznek, ha nem oldják meg” – mondta Saad Chaudhry, a Luminis Health, a marylandi kórházi rendszer digitális és információs igazgatója a KFF Health News-nak.
Íme, mit kell tudni a hackelésről.
Ki tette?
A médiajelentések az ALPHV-t, a Blackcat néven is ismert, hírhedt zsarolóvírus-csoportot feszegetik, amely világszerte számos bűnüldöző szerv célpontjává vált. Míg a UnitedHealth Group azt mondta, hogy „nemzetállamhoz kötődő gyaníthatóan” támadásról van szó, néhány külső elemző vita a kapcsolat. A bandát korábban számos más célpont mellett az MGM és a Caesars kaszinócégek feltörésével vádolták.
Az Igazságügyi Minisztérium állítólagos decemberben, a Change hack előtt, hogy a csoport áldozatai már több százmillió dolláros váltságdíjat fizettek neki.
Ez új probléma?
Egyáltalán nem. A JAMA Health Forumban 2022 decemberében közzétett tanulmány megállapította, hogy a kórházak és más szolgáltatók elleni ransomware támadások éves száma megduplázódott 2016-tól 2021-ig.
„Inkább ugyanaz, ember” – mondta Aaron Miri, a Baptist Health digitális és információs igazgatója a floridai Jacksonville-ben.
Mivel a támadások letiltják a célpont számítógépes rendszereit, a szolgáltatóknak papírra kell váltaniuk, lelassítva őket, és kiszolgáltatottá téve őket a hiányzó információkkal szemben.
Ezenkívül a JAMA Network Openben 2023 májusában közzétett tanulmány, amely egy egészségügyi rendszert ért támadások hatásait vizsgálta, megállapította, hogy a várakozási idők, a tartózkodás átlagos időtartama és az orvosi tanács nélkül távozó betegek száma mind nőtt – a szomszédos sürgősségi osztályokon. Az eredmények, a írták a szerzőkazt jelenti, hogy a kibertámadásokat „regionális katasztrófának kell tekinteni”.
A támadások tönkretették a vidéki kórházakat – mondta Miri. És bárhol sújtják az egészségügyi szolgáltatókat, a betegbiztonsági problémák következnek.
Mit jelent a betegek számára?
Évről évre egyre több amerikai egészségügyi adatát sértik meg. Ez személyazonosság-lopásnak és orvosi hibáknak teszi ki az embereket.
A gondoskodás is szenvedhet. Például egy 2017-es, „NotPetya” névre keresztelt támadás egy vidéki Nyugat-Virginia kényszerítette ki. kórház hogy újraindítsa működését, és megütje a Merck gyógyszergyártó céget úgy kemény nem tudta teljesíteni a HPV-oltás előállítási céljait.
A Change Healthcare támadása miatt előfordulhat, hogy egyes betegeket új gyógyszertárakba irányítanak át, amelyeket kevésbé érintenek a számlázási problémák. Az iparág vezetői szerint a betegek számlái is késhetnek. Egy bizonyos ponton sok beteg valószínűleg értesítést kap arról, hogy adatait megsértették. Az ellopott pontos adatoktól függően ezek a betegek személyazonosság-lopás veszélyének lehetnek kitéve, mondta Chaudhry. A vállalatok gyakran kínálnak ingyenes hitelfelügyeleti szolgáltatásokat ilyen helyzetekben.
– A betegek emiatt halnak meg – mondta Miri. Valóban, egy októberi előnyomat a Minnesotai Egyetem kutatóitól megtalált közel 21%-kal nőtt a halálozási arány a zsarolóvírus-fertőzött kórházakban.
Hogy történt?
Az Egészségügyi Információk Megosztó és Elemző Központ, egy iparági koordináló csoport, amely a támadásokkal kapcsolatos információkat terjeszti. mondta tagjai a ConnectWise ScreenConnect nevű alkalmazás hibái a hibásak. A pontos részleteket nem sikerült megerősíteni.
Ez egy olyan eszköz, amelyet a technikai támogatási csoportok a számítógépes problémák távolról történő elhárítására használnak, és a támadást „látszólag meglehetősen triviális végrehajtani” – figyelmeztette a H-ISAC tagjait. A csoport közölte, hogy további áldozatokra számít, és azt tanácsolta tagjainak, hogy frissítsék technológiájukat. Amikor a támadás először elérte, az AHA ajánlott tagjai lekapcsolódnak a rendszerekről mind a Change-nél, mind a vállalati anyavállalatánál, a UnitedHealth Optum egységénél. Ez a követelések jóváhagyásától a referenciaeszközökig terjedő szolgáltatásokat érintené.
Amerikaiak milliói keresnek fel orvosokat és más gyakorló orvosokat a UnitedHealthnél, és fedezik őket a társaság biztosítási tervei.
A UnitedHealth azt mondta, hogy csak a Change rendszereit érinti, és hogy a kórházak biztonságosan használhatják a UnitedHealth és az Optum által nyújtott egyéb digitális szolgáltatásokat, amelyek magukban foglalják a kárigénybejelentési és -feldolgozó rendszereket.
De nem sok információs főtiszt „ugrik, hogy újra kapcsolatba lépjen” – mondta Chaudhry. – Kellemetlen érzés.
Miri szerint a Baptist a konglomerátum technológiáját használja, és bízik a UnitedHealth szavában, hogy biztonságos.
Hol van a szövetségi kormány?
Egyik vezető sem volt józanul a kiberbiztonság jövőjét illetően az egészségügyben. – Egyre rosszabb lesz – mondta Chaudhry.
– Kár, hogy a szövetségek nem segítenek többet – mondta Miri. „Azt hinné az ember, ha a nukleáris infrastruktúránkat megtámadnák, a szövetségek nagyobb kedvvel válaszolnának.”
Míg az Igazságügyi és Állami Minisztérium az ALPHV csoportot vette célba, a kormány inkább a színfalak mögött maradt a támadást követően. Chaudhry elmondta, hogy az FBI és az Egészségügyi és Humánszolgáltatási Minisztérium részt vett az AHA által szervezett hívásokon, hogy tájékoztassák tagjait a helyzetről.
Miri szerint különösen a vidéki kórházak fordíthatnának több finanszírozást a biztonságra, és hogy az olyan ügynökségeknek, mint az Élelmiszer- és Gyógyszerügyi Hatóságnak kötelező kiberbiztonsági szabványokkal kellene rendelkezniük.
A tisztviselők elismerik, hogy fejlesztésekre van szükség.
„Ez a legutóbbi támadás csak újabb bizonyíték arra, hogy a status quo nem működik, és lépéseket kell tennünk a kiberbiztonság megerősítése érdekében az egészségügyi ágazatban” – mondta Mark Warner szenátor (D-Va.), a szenátus Select elnöke. A Hírszerzési Bizottság és az erősebb kiberbiztonság hosszú távú szószólója a KFF Health News-nak adott nyilatkozatában.
KFF Health News (korábbi nevén Kaiser Health News vagy KHN) egy nemzeti hírszerkesztőség, amely mélyreható újságírást készít az egészségügyi kérdésekről. A politikai elemzéssel és közvélemény-kutatással együtt a KHN a három fő működési program egyike KFF (Kaiser Család Alapítvány). A KFF egy nonprofit szervezet, amely egészségügyi kérdésekről nyújt tájékoztatást a nemzet számára.
