Washington – Kibertámadás a Change Healthcare egészségügyi technológiai szolgáltató ellen országos pusztítást okozmivel egyes kórházak és gyógyszertárak nem kaphatnak fizetést, és sok beteg nem kaphat recepteket.
A Change Healthcare a UnitedHealth Group leányvállalata, amely az ország egyik legnagyobb egészségügyi vállalata. Az a szövetségi bejelentés Ezen a héten a UnitedHealth azt mondta, hogy először a Change Healthcare felfedezte a hacket február 21-én az érintett rendszerek „azonnal” leválasztásával.
„Szóval úgy értem, hogy sok olyan követelést láttunk, amely elutasított követelésként érkezett be, és a biztosító nyilvánvalóan nem tud fizetni a támadás miatt” – mondta Amrish Patel, a texasi dallasi gyógyszerész. „Idős betegek, akiknek fix jövedelmük van, és megpróbálják beszerezni a gyógyszerüket… sajnos jelenleg nincs kiút.”
A Change Healthcare szerint évente 15 milliárd tranzakciót dolgoz fel, ami minden harmadik amerikai betegrekordot érint.
„Elmondhatom, hogy ez a kibertámadás az ország minden kórházát érintette így vagy úgy” – mondta John Riggi, az Amerikai Kórházszövetség nemzeti kiberbiztonsági és kockázati tanácsadója.
„Ez nem adatbűnözés, nem fehérgalléros bűncselekmény, ezek életveszélyesek” – tette hozzá Riggi.
Egy azóta törölt bejegyzésben a sötét weben egy, a Blackcat néven ismert oroszul beszélő zsarolóvírus-csoport vállalta a felelősséget, azt állítva, hogy több mint hat terabájtnyi adatot loptak el, beleértve az „érzékeny” egészségügyi feljegyzéseket is.
„A Change Healthcare megerősítheti, hogy kiberbiztonsági problémát tapasztalunk, amelyet egy olyan kiberbűnözéssel fenyegető szereplő követett el, aki ALPHV/Blackcat néven képviselte magát számunkra” – mondta a UnitedHealth a CBS Newsnak adott csütörtöki nyilatkozatában a Blackcat követelésével kapcsolatban. „Szakértőink dolgoznak az ügy megoldásán, és szorosan együttműködünk a bűnüldöző szervekkel és vezető külső tanácsadókkal, a Mandiant-tal és a Palo Alto Network-vel a Change Healthcare rendszerei elleni támadásban.”
A UnitedHealth hozzátette, hogy a vizsgálat egyelőre „nincs jele” annak, hogy a többi leányvállalata – az Optum, a UnitedHealthcare és a UnitedHealth Group – rendszereit „érintette volna ez a probléma”.
A Change Healthcare azt állítja, hogy megoldásokat talált a fizetésre, de több mint egy héttel a feltörés első észlelése után a rendszerek továbbra is leállnak, ami számlázási fejtörést okoz a kórházaknak és a gyógyszertáraknak. A kisebb kórházak különösen veszélyeztetettek.
„A kisebb, kevésbé erőforrásokkal rendelkező kórházak, a biztonsági hálónk kritikus hozzáférésű vidéki kórházai biztosan nem működnek hónapoknyi készpénztartalékkal” – mondta Riggi. – Lehet, hogy csak néhány nap, vagy néhány hét.
A UnitedHealth korábbi szerdai közleményében úgy becsülte, hogy az ország gyógyszertárainak több mint 90%-a „módosította az elektronikus panaszkezelést a kibertámadás hatásainak mérséklése érdekében”, a többi gyógyszertár pedig offline feldolgozási megoldást kínál.
A UnitedHealth nem közölt becslést arról, hogy szerinte mikor térnek vissza a rendszerei a normális kerékvágásba. Az FBI is nyomoz.
