В феврале 2024 года произошла беспрецедентная по своим масштабам кибератака на компанию Change Healthcare, дочернее предприятие UnitedHealth Group. В результате действий хакеров были скомпрометированы личные и медицинские данные более 100 миллионов американцев, что делает этот инцидент крупнейшей утечкой в сфере здравоохранения за последние годы.
Масштаб и последствия атаки
Согласно официальным данным, опубликованным на портале управления по гражданским правам Министерства здравоохранения и социальных служб США, жертвами утечки стали 100 миллионов человек. Эта цифра подтверждает ранее сделанное заявление главы UnitedHealth Эндрю Витти о том, что в результате атаки могла быть раскрыта «треть всех медицинских данных американцев».
Среди похищенной информации оказались:
- Имена и контактные данные пациентов
- Даты рождения
- Номера социального страхования
- Медицинская информация
- Данные о страховках
- Финансовая информация
Важно отметить, что объем раскрытой информации может варьироваться для каждого пострадавшего, и не во всех случаях были скомпрометированы медицинские данные.
Технические аспекты атаки и реакция компании
Атака была осуществлена хакерской группировкой BlackCat (также известной как ALPHV), специализирующейся на программах-вымогателях. Злоумышленники не только зашифровали данные компании, но и похитили значительный объем информации, угрожая ее публикацией.
Инцидент привел к масштабным сбоям в работе системы здравоохранения США, так как Change Healthcare глубоко интегрирована в процессы обработки электронных медицинских карт, платежей и анализа данных в медицинских учреждениях. В результате атаки врачи не могли оформлять заявки, а аптеки — принимать льготные рецепты, что вынуждало пациентов оплачивать полную стоимость лекарств.
Выплата выкупа и последующие события
UnitedHealth Group приняла решение выплатить хакерам выкуп в размере 22 миллионов долларов США для получения дешифровальщика и предотвращения публикации украденных данных. После получения выкупа группировка BlackCat отключила свои серверы и исчезла, совершив так называемый «exit scam».
Однако на этом проблемы не закончились. Позже выяснилось, что данные компании все еще находятся у одного из бывших партнеров BlackCat, который начал сотрудничество с новой вымогательской группировкой RansomHub. Это привело к повторному шантажу и, предположительно, к выплате второго выкупа со стороны UnitedHealth.
Уроки и выводы для кибербезопасности в здравоохранении
Этот инцидент наглядно демонстрирует критическую важность кибербезопасности в сфере здравоохранения. Медицинские организации должны усилить меры по защите данных пациентов, включая шифрование данных, многофакторную аутентификацию и регулярное обучение персонала по вопросам информационной безопасности. Кроме того, необходимо разработать и регулярно тестировать планы реагирования на инциденты, чтобы минимизировать ущерб в случае успешной атаки.
Случай с Change Healthcare подчеркивает необходимость комплексного подхода к кибербезопасности в медицинской отрасли. Организации должны не только защищаться от атак, но и быть готовыми к быстрому восстановлению систем и данных. Это требует инвестиций в современные технологии защиты, постоянного мониторинга угроз и тесного сотрудничества с экспертами по кибербезопасности. Только такой подход позволит обеспечить надежную защиту чувствительных медицинских данных и сохранить доверие пациентов к системе здравоохранения.
