Прекъсванията на кибератаките в Change Healthcare на UnitedHealth продължават до седмия ден, тъй като аптеките внедряват заобиколни решения

Системите на Change Healthcare не работят за седми следващ ден след като участник в киберзаплаха получи достъп до неговата мрежа предходната седмица. Компанията майка UnitedHealth Group каза, че множеството аптеки в Съединени американски щати са основали електронни заобикалящи решения за намаляване на въздействието.

UnitedHealth откри, че „ обвинен участник в опасност, обвързван с националната страна “ е нарушил част от осведомителната технология на Change Healthcare мрежа в сряда, според декларация до Комисията по скъпи бумаги и тържища на Съединени американски щати в четвъртък. UnitedHealth изолира и изключи засегнатите системи „ неотложно след разкриване “ на опасността, се споделя в документите.

Change Healthcare предлага принадлежности за заплащане и ръководство на цикъла на приходите и спиранията на нейната система са нарушили интервенциите в аптеките и здравните системи в цялата страна. UnitedHealth сподели късно в понеделник вечерта, че повече от 90% от аптеките в страната са основали модифицирани заобиколни решения за обработка на електронни искове, до момента в който останалите са открили офлайн системи за обработка.

Прекъсването не е повлияло на паричните средства на доставчика към момента тече, защото заплащанията нормално се правят една до две седмици след обработката, сподели UnitedHealth в понеделник.

UnitedHealth е най-голямата компания за опазване на здравето в Съединени американски щати по пазарна капитализация и има здравния доставчикът на грижи Optum, който обслужва повече от 100 милиона пациенти в Съединени американски щати, съгласно уеб страницата му. Change Healthcare се сля с Optum през 2022 година

В поредност от актуализации, оповестени от сряда, Change Healthcare съобщи, че има „ високо равнище “ на убеденост, че системите на Optum, UnitedHealthcare и UnitedHealth Group са не са наранени от офанзивата. UnitedHealth сподели, че тези субекти работят с външни сътрудници като Palo Alto Networks и Google Cloud's Mandiant, с цел да оценят пробива.

Още от CNBC

„ Оценяваме партньорството и упоритата работа на всички наши съответни заинтригувани страни, с цел да подсигуряваме, че доставчиците и фармацевтите разполагат с ефикасни заобиколни решения, с цел да обслужват своите пациенти, до момента в който системите се възвръщат към естественото “, сподели UnitedHealth пред CNBC в изказване в понеделник вечер.

Атаката против Change Healthcare идва откакто 2023 година сложи тъмен връх за киберпрестъпления, свързани със здравето. Миналата година имаше 725 огромни пробиви в сигурността на опазването на здравето по отношение на рекордните 720 през миналата година, съгласно отчет от януари на The HIPAA Journal.

Здравните данни са привлекателни за неприятните артисти, тъй като той може елементарно да бъде монетизиран и продаден в тъмната мрежа за поддържане на други закононарушения като кражба на идентичност и измами в опазването на здравето, сподели Джон Риги, народен консултант по киберсигурност и риск в Американската болнична асоциация.

Той сподели, че има разнообразни типове хакерски атаки, засягащи бранша на опазването на здравето, в това число кражба на данни и офанзиви с ransomware. При офанзива за кражба на данни неприятните участници се промъкват в системата и крадат данни. При офанзива с ransomware с огромно влияние, последствията могат да причинят незабавна щета на физическата сигурност на пациентите.

„ Те влизат и криптират всички данни в мрежите, тъй че внезапно, неотложно, системите потъмняват, стават недостъпни “, сподели Риги в изявление за CNBC. Това значи, че диагностичните технологии като CT скенери могат да останат офлайн, а колите за спешна помощ, пренасящи пациенти, постоянно се отклоняват, което може да забави животоспасяващата помощ.

UnitedHealth към момента не е разкрил естеството на офанзивата против Change Healthcare.

„ Те са жертва на основана в чужбина хакерска атака, “ Риги сподели. „ В последна сметка обаче това не беше офанзива единствено против тях, това беше офанзива против целия бранш на опазването на здравето. “

Здравеопазването е комплицирана промишленост с доста движещи се елементи и входни точки, което значи, че може да е мъчно за всяка организация да бъде 100% предпазена, сподели Клиф Щайнхауер, шеф по осведомителна сигурност и ангажимент в Националния алианс за киберсигурност.

Въпреки това той сподели, че има стъпки, които хората могат да подхващат, с цел да запазят персоналните си данни в сигурност, като актуализиране на софтуера им, конфигурация на многофакторно засвидетелствуване и потребление на мощни, неповторими пароли.

„ Всички имаме работа, с цел да се предпазим онлайн “, сподели Щайнхауер в изявление за CNBC.

Риги сподели, че висшите водачи в опазването на здравето се нуждаят да посветят действителни запаси на киберсигурността и да схванат, че тя съставлява риск за „ всяка функционалност “ на организацията. В допълнение към разполагането на нужните механически отбрани, той сподели, че здравните системи би трябвало да предизвикват култури, в които всеки да се усеща като част от екипа за киберсигурност.

Но когато става въпрос за попречване на хакерски атаки, Риги сподели, че нападението е също толкоз значимо, колкото и отбраната.

„ Това е еквивалентно на кибертероризъм “, сподели той. „ Правителството би трябвало да отдели допустимо максимален приоритет, внимание и запаси, с цел да преследва неприятните, които правят тези офанзиви. “

UnitedHealth не разкри тъкмо кои системи за смяна на опазването на здравето са били наранени, само че последствията от хакерската атака провокираха вълна от проблеми в цялата здравна система на Съединени американски щати.

CVS Health каза, че някои от нейните бизнес интервенции са били наранени от спирането в изказване до CNBC в събота. Компанията сподели, че не е съумяла да обработи застрахователни искове в някои случаи, макар че към момента може да извършва предписания.

Няма „ индикации “, че нейните системи са били компрометирани, сподели CVS Health в изказването.

Walgreens каза пред CNBC, че неговите аптечни интервенции и „ по-голямата част “ от неговите предписания не са били наранени от пробива в Change Healthcare, съгласно изказване от понеделник. Компанията сподели, че има процедури за обработка на „ дребния % “ от предписанията, които могат да имат проблеми.

За консуматори като Cary Brazeman спирането беше главоболие.

Brazeman се опита да вземе рецепта в аптека на Vons в Палм Спрингс, Калифорния, в събота, ден откакто посети своя кожен лекар, само че напъните бяха безплодни. Казаха му, че аптеката не е получила предаването от неговия доктор и даже да го бяха получили, нямаше да могат да му създадат застраховката.

„ Аз съм като, „ Добре, какво би трябвало да направя в този момент? “, а те споделят „ Не знаем “, сподели Браземан в изявление за CNBC.

До понеделник Браземан сподели, че аптеката е основала решение, което й е помогнало да комуникира с някои застрахователни компании, само че не с всички. Той сподели, че възнамерява да посети още веднъж своя доктор във вторник, с цел да вземе хартиено копие от рецептата си за аптеката. Надява се, че могат да обработят застраховката му.

Браземан сподели, че е бил толкоз угрижен за логистиката на извличането на медикаментите си, че до неотдавна не се е тормозил дали персоналната му информация е била разкрита при пробива. Непосредственият проблем, сподели той, е да се доставят медикаменти на хората, които се нуждаят от тях - изключително тези, които имат болести, по-сериозни от неговите.

„ Аз съм мобилен, тъй че мога да направя тези кръгове, в случай че е належащо, и мога да платя в брой, в случай че е належащо, само че има доста хора, които не могат “, сподели той.