تبدأ شركة Change Healthcare في استعادة الخدمة بعد الهجوم الإلكتروني – مع بدء الدعاوى القضائية – TechToday
مع بدء التعافي من الهجوم الإلكتروني Change Healthcare، قالت UnitedHealth Group هذا الأسبوع إنها تعمل على تمكين خدمات Rx Connect وRx Edit وRx Assist للعملاء الذين قاموا بتكوين اتصال مباشر بالإنترنت.
عرضت UnitedHealth أيضًا ما تقول إنه جدول زمني للاستعادة الكاملة لخدمات Change Healthcare.
وقالت الشركة في إعلان نُشر على موقعها على الإنترنت حول الهجوم الإلكتروني الذي بدأ في 21 فبراير: “نتوقع أن نبدأ اختبار وإعادة الاتصال بشبكة المطالبات والبرامج الخاصة بنا في 18 مارس، واستعادة الخدمة خلال ذلك الأسبوع”.
فيما يلي ملخص للأخبار الأخرى المتعلقة بالهجوم الذي استمر لأسابيع – بما في ذلك موجة جديدة من الدعاوى القضائية من العملاء المتأثرين بالاختراق، وأخبار عن الوضع الحالي لمجموعة BlackCat Ransomware ومنظور الخبراء حول سبب قيام UnitedHealth بدفع الفدية.
تم ترك مزيفة ALPHV بعد دفع 22 مليون دولار من البيتكوين
وفق أخبار المستقبل المسجلة يوم الجمعة، نفت وزارة العدل ويوروبول والوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة – وكلها جزء من عملية إزالة برنامج BlackCat Ransomware في ديسمبر – أي تورط في إشعار إزالة جديد تم نشره على موقع ALPHV.
وقال ريجون جايابول، مدير شركة Trustwave، في القصة: “يعد هذا التكتيك بمثابة وسيلة بالنسبة لهم لتنفيذ عملية احتيال كبيرة أخيرة قبل الظهور مرة أخرى بتدقيق أقل”.
وبحسب ما ورد ادعى أحد الشركات التابعة لبرنامج الفدية BlackCat أنه بعد الحصول على مبلغ 22 مليون دولار، أغلق قادة ALPHV وسرقوا الفدية بالكامل من الشركات التابعة لهم لجعل Change Healthcare يخرق آخر خطواتهم.
وقال نجوك بوي، خبير الأمن السيبراني في شركة Menlo Security أخبار تكنولوجيا المعلومات الرعاية الصحية عبر البريد الإلكتروني هذا الأسبوع أنه “من المحتمل جدًا” أن تكون ALPHV/BlackCat مسؤولة عن الهجوم وأن “موقع المدونة الذي يناقش هذه الأمور يبدو أنه يستخدم صفحة مقصودة مزيفة تم الاستيلاء عليها، مما قد يشير إلى عملية احتيال خروج من قبل المتسللين”.
وأضاف أن السبب في ذلك هو أن “مجموعة برامج الفدية ربما تكون قد استولت على الأموال وعطلت الخوادم لتجنب انتباه سلطات إنفاذ القانون”.
تأخيرات المرضى، الخصوصية، الدعاوى القضائية المعلقة
في أثناء، أكسيوس ذكرت يوم الأربعاء أن الدعاوى القضائية الأولى للمرضى بعد الهجوم الإلكتروني بدأت في الظهور، مع التركيز على فقدان الوصول إلى الوصفات الطبية والعلاجات الحيوية.
ومع ذلك، فإن إمكانية الكشف عن البيانات المسربة في الهجوم، والتي يمكن أن تصل إلى 6 تيرابايت من البيانات، تشكل أيضًا مصدر قلق لشركة UHG. وزعم مجرمو الإنترنت أن البيانات المسروقة تتضمن معلومات محمية يحتفظ بها برنامج الرعاية الصحية Tricare التابع للجيش الأمريكي، وMedicare، وCVS Caremark، وMetLife، وHealth Net وغيرها. الكمبيوتر النائم قال التقرير في 28 فبراير.
وأشار بوي إلى أن “هناك مخاوف من أن تؤثر عمليات Change Healthcare على بيانات الرعاية الصحية للعديد من الأمريكيين، نظرًا لخدماتها وخبراتها الواسعة في معالجة بيانات الرعاية الصحية”.
يمكن أن يكون للبيانات المسروقة آثار بعيدة المدى.
وأشار كيرت أوزبورن، مدير إدارة المخاطر والحوكمة في مجموعة NCC، وهي شركة عالمية للأمن السيبراني، إلى أن “معلومات الرعاية الصحية هي البيانات الأكثر طلبًا والأكثر قابلية لإعادة البيع من قبل المهاجمين وعلى شبكة الإنترنت المظلمة لأنه يمكن استخدامها بعدة طرق لارتكاب عمليات الاحتيال”. شركة استشارية، في بيان أرسل عبر البريد الإلكتروني.
وقال إن حماية الأصول والمعلومات أمر مكلف، ويتطلب موظفين إضافيين وخدمات مدارة. تفشل معظم مؤسسات الرعاية الصحية في تنفيذ أدوات تحليل المخاطر وتخفيف المخاطر بسبب التكاليف.
قال مايكل ماكلولين، المدير الرئيسي لمجموعة ممارسات الأمن السيبراني وخصوصية البيانات في شركة بوكانان إنجرسول وروني القانونية، في رسالة بالبريد الإلكتروني يوم الخميس، إنه على الرغم من أن UHG، التي تمتلك شركة Optum’s Change Healthcare، لم تكشف عن المدى الكامل لخرق البيانات، إلا أن فئة واحدة – دعوى قضائية تحافظ على أنواع البيانات المتسربة.
تزعم الدعوى المرفوعة في المحكمة الفيدرالية في مينيسوتا، أن مجموعة برامج الفدية أخذت معلومات التعريف الشخصية والسجلات الطبية وسجلات الأسنان ومعلومات الدفع ومعلومات المطالبات ومعلومات المرضى (مثل أرقام الهواتف والعناوين وأرقام الضمان الاجتماعي وعناوين البريد الإلكتروني) والتأمين. السجلات والمعلومات الصحية للمرضى وأكثر من ذلك.
وقال ماكلولين إن الدعوى تبني البيانات على ادعاءات المجموعة حول دورها في الهجوم الإلكتروني “التغيير”، ونصحت بأخذها على محمل الجد.
وكتب: “أود أن أحث على توخي الحذر في الاعتماد على تصريحات الجهة الفاعلة في برامج الفدية حول أنواع البيانات المتأثرة”. وقال إنه من المحتمل أن يكون ممثل برنامج الفدية قد أخذ عينات من الملفات التي تشير إلى احتمال وجود معلومات حساسة داخل “واستند في بيانه إلى تلك المراجعة السريعة”.
وقال ماكلولين: “هذا لا يمثل بأي حال من الأحوال البيانات ككل”.
حجم الانتهاك؟ من السابق لأوانه معرفة ذلك
وقال ماكلولين: “دفع UHG الفدية لا يشير إلى حساسية البيانات”.
وأوضح أنه يعتقد أن قرار UHG بالدفع كان على الأرجح مدفوعًا في المقام الأول بالحاجة إلى استئناف العمليات التجارية في أسرع وقت ممكن “بدلاً من حماية البيانات من التعرض لمزيد من التعرض”.
التقارير واسعة النطاق عن مقدمي الخدمة الذين يعانون من انقطاع التيار الكهربائي دفعت عددًا من المنظمات، مثل الجمعية الطبية الأمريكية، إلى نداء المشرعين في واشنطن العاصمة، للإفراج عن أموال الطوارئ لحماية مقدمي الخدمة في جميع أنحاء البلاد من التداعيات المالية.
وقال ماكلولين إن UHG من المحتمل أن تحقق في النطاق الكامل للحادث في محاولة لفهم الأفراد المتأثرين وأنواع البيانات المعنية.
إنها عملية كثيفة الاستخدام للموارد وتتطلب استخراجًا متقدمًا للبيانات ومراجعة بشرية يدوية لـ “ملايين الملفات المحتملة”.
وقال: “لن نعرف النطاق الكامل للبيانات المعنية حتى تكتمل هذه العملية وتجري UHG إخطاراتها للأفراد المتأثرين، وفقًا لقوانين الولاية واللوائح الفيدرالية”.
أندريا فوكس هي محررة أولى في Healthcare IT News.
البريد الإلكتروني: afox@himss.org
أخبار تكنولوجيا معلومات الرعاية الصحية هي إحدى منشورات وسائل الإعلام التابعة لشركة HIMSS.