Прекъсванията на кибератаките в Change Healthcare на UnitedHealth продължават до седмия ден, тъй като аптеките внедряват заобиколни решения
Системите на Change Healthcare не работят за седми пореден ден след като участник в киберзаплаха получи достъп до неговата мрежа миналата седмица. Компанията майка UnitedHealth Group каза, че повечето аптеки в САЩ са създали електронни заобикалящи решения за смекчаване на въздействието.
UnitedHealth откри, че „заподозрян участник в заплаха, свързан с националната държава“ е нарушил част от информационната технология на Change Healthcare мрежа в сряда, според декларация до Комисията по ценни книжа и борси на САЩ в четвъртък. UnitedHealth изолира и изключи засегнатите системи „незабавно след откриване“ на заплахата, се казва в документацията.
Change Healthcare предлага инструменти за плащане и управление на цикъла на приходите и прекъсванията на нейната система са нарушили операциите в аптеките и здравните системи в цялата страна. UnitedHealth каза късно в понеделник вечерта, че повече от 90% от аптеките в страната са създали модифицирани заобиколни решения за обработка на електронни искове, докато останалите са установили офлайн системи за обработка.
Прекъсването не е повлияло на паричните средства на доставчика все още тече, тъй като плащанията обикновено се извършват една до две седмици след обработката, каза UnitedHealth в понеделник.
UnitedHealth е най-голямата компания за здравеопазване в САЩ по пазарна капитализация и притежава здравния доставчикът на грижи Optum, който обслужва повече от 100 милиона пациенти в САЩ, според уебсайта му. Change Healthcare се сля с Optum през 2022 г.
В поредица от актуализации, публикувани от сряда, Change Healthcare заяви, че има „високо ниво“ на увереност, че системите на Optum, UnitedHealthcare и UnitedHealth Group са не са засегнати от атаката. UnitedHealth каза, че тези субекти работят с външни партньори като Palo Alto Networks и Google Cloud's Mandiant, за да оценят пробива.
Още от CNBC
Биткойн скача над $60 000 за за първи път от ноември 2021 г. Apple отмени плановете си за производство на електрическа кола Байдън да издаде изпълнителна заповед, насочена към защита на чувствителните данни на американците от Китай, други „враждебни страни“„Оценяваме партньорството и упоритата работа на всички наши съответни заинтересовани страни, за да гарантираме, че доставчиците и фармацевтите разполагат с ефективни заобиколни решения, за да обслужват своите пациенти, докато системите се възстановяват към нормалното“, каза UnitedHealth пред CNBC в изявление в понеделник вечер.
Атаката срещу Change Healthcare идва след като 2023 г. постави мрачен рекорд за киберпрестъпления, свързани със здравето. Миналата година имаше 725 големи пробиви в сигурността на здравеопазването спрямо рекордните 720 през предходната година, според доклад от януари на The HIPAA Journal.
Здравните данни са привлекателни за лошите актьори, защото той може лесно да бъде монетизиран и продаден в тъмната мрежа за поддържане на други престъпления като кражба на самоличност и измами в здравеопазването, каза Джон Риги, национален съветник по киберсигурност и риск в Американската болнична асоциация.
Той каза, че има различни видове кибератаки, засягащи сектора на здравеопазването, включително кражба на данни и атаки с ransomware. При атака за кражба на данни лошите участници се промъкват в системата и крадат данни. При атака с ransomware с голямо въздействие, последиците могат да причинят незабавна вреда на физическата безопасност на пациентите.
„Те влизат и криптират всички данни в мрежите, така че изведнъж, незабавно, системите потъмняват, стават недостъпни“, каза Риги в интервю за CNBC. Това означава, че диагностичните технологии като CT скенери могат да останат офлайн, а линейките, превозващи пациенти, често се отклоняват, което може да забави животоспасяващата помощ.
UnitedHealth все още не е разкрил естеството на атаката срещу Change Healthcare.
„Те са жертва на базирана в чужбина кибератака,“ Риги каза. „В крайна сметка обаче това не беше атака само срещу тях, това беше атака срещу целия сектор на здравеопазването.“
Здравеопазването е сложна индустрия с много движещи се части и входни точки, което означава, че може да е трудно за всяка организация да бъде 100% защитена, каза Клиф Щайнхауер, директор по информационна сигурност и ангажимент в Националния алианс за киберсигурност.
Въпреки това той каза, че има стъпки, които хората могат да предприемат, за да запазят личните си данни в безопасност, като актуализиране на софтуера им, настройка на многофакторно удостоверяване и използване на силни, уникални пароли.
„Всички имаме работа, за да се предпазим онлайн“, каза Щайнхауер в интервю за CNBC.
Риги каза, че висшите лидери в здравеопазването се нуждаят да посветят реални ресурси на киберсигурността и да разберат, че тя представлява риск за „всяка функция“ на организацията. В допълнение към разполагането на необходимите технически защити, той каза, че здравните системи трябва да насърчават култури, в които всеки да се чувства като част от екипа за киберсигурност.
Но когато става въпрос за предотвратяване на кибератаки, Риги каза, че нападението е също толкова важно, колкото и защитата.
„Това е еквивалентно на кибертероризъм“, каза той. „Правителството трябва да отдели възможно най-голям приоритет, внимание и ресурси, за да преследва лошите, които извършват тези атаки.“
UnitedHealth не разкри точно кои системи за промяна на здравеопазването са били засегнати, но последиците от кибератаката предизвикаха вълна от проблеми в цялата здравна система на САЩ.
CVS Health каза, че някои от нейните бизнес операции са били засегнати от прекъсването в изявление до CNBC в събота. Компанията каза, че не е успяла да обработи застрахователни искове в някои случаи, въпреки че все още може да изпълнява рецепти.
Няма „индикации“, че нейните системи са били компрометирани, каза CVS Health в изявлението.
Walgreens каза пред CNBC, че неговите аптечни операции и „по-голямата част“ от неговите рецепти не са били засегнати от пробива в Change Healthcare, според изявление от понеделник. Компанията каза, че има процедури за обработка на „малкия процент“ от предписанията, които могат да имат проблеми.
За потребители като Cary Brazeman прекъсването беше главоболие.
Brazeman се опита да вземе рецепта в аптека на Vons в Палм Спрингс, Калифорния, в събота, ден след като посети своя дерматолог, но усилията бяха безплодни. Казаха му, че аптеката не е получила предаването от неговия лекар и дори да го бяха получили, нямаше да могат да му направят застраховката.
„Аз съм като , „Добре, какво трябва да направя сега?“, а те казват „Не знаем“, каза Браземан в интервю за CNBC.
До понеделник Браземан каза, че аптеката е създала решение, което й е помогнало да комуникира с някои застрахователни компании, но не с всички. Той каза, че планира да посети отново своя лекар във вторник, за да вземе хартиено копие от рецептата си за аптеката. Надява се, че могат да обработят застраховката му.
Браземан каза, че е бил толкова загрижен за логистиката на извличането на лекарствата си, че доскоро не се е притеснявал дали личната му информация е била разкрита при пробива. Непосредственият проблем, каза той, е да се доставят лекарства на хората, които се нуждаят от тях - особено тези, които имат заболявания, по-сериозни от неговите.
„Аз съм мобилен, така че мога да направя тези кръгове, ако е необходимо, и мога да платя в брой, ако е необходимо, но има много хора, които не могат“, каза той.
Ашли Капуут, CNBC
