У лютому 2024 року світ кібербезпеки сколихнула безпрецедентна атака на компанію Change Healthcare, дочірнє підприємство UnitedHealth Group. Цей інцидент став найбільшим витоком даних у сфері охорони здоров’я США за останні роки, поставивши під загрозу конфіденційність понад 100 мільйонів американців.
Масштаб та наслідки кібератаки
За даними Управління з цивільних прав Міністерства охорони здоров’я та соціальних служб США, жертвами витоку стали 100 мільйонів осіб. Ця цифра підтверджує заяву голови UnitedHealth Ендрю Вітті про те, що внаслідок атаки могла бути розкрита “третина всіх медичних даних американців”. Серед викраденої інформації опинилися:
- Персональні дані пацієнтів (імена, контакти, дати народження)
- Номери соціального страхування
- Медична інформація
- Дані про страхові поліси
- Фінансова інформація
Важливо зазначити, що обсяг розкритої інформації може відрізнятися для кожного постраждалого, і не в усіх випадках були скомпрометовані медичні дані.
Технічні аспекти атаки та реакція компанії
Атаку здійснила хакерська група BlackCat (також відома як ALPHV), яка спеціалізується на програмах-вимагачах. Зловмисники не лише зашифрували дані компанії, а й викрали значний обсяг інформації, погрожуючи її оприлюдненням. Цей інцидент призвів до масштабних збоїв у роботі системи охорони здоров’я США, оскільки Change Healthcare глибоко інтегрована в процеси обробки електронних медичних карток, платежів та аналізу даних у медичних закладах.
Виплата викупу та подальші події
UnitedHealth Group прийняла рішення виплатити хакерам викуп у розмірі 22 мільйонів доларів США для отримання дешифрувальника та запобігання публікації викрадених даних. Проте проблеми на цьому не закінчилися. Згодом з’ясувалося, що дані компанії все ще знаходяться у одного з колишніх партнерів BlackCat, який почав співпрацю з новим угрупованням вимагачів RansomHub. Це призвело до повторного шантажу і, ймовірно, до виплати другого викупу з боку UnitedHealth.
Уроки та висновки для кібербезпеки в охороні здоров’я
Цей інцидент наочно демонструє критичну важливість кібербезпеки у сфері охорони здоров’я. Медичні організації повинні посилити заходи щодо захисту даних пацієнтів, включаючи:
- Впровадження надійних систем шифрування даних
- Використання багатофакторної автентифікації
- Регулярне навчання персоналу з питань інформаційної безпеки
- Розробку та тестування планів реагування на інциденти
- Інвестиції в сучасні технології захисту
- Постійний моніторинг загроз
- Тісну співпрацю з експертами з кібербезпеки
Випадок з Change Healthcare підкреслює необхідність комплексного підходу до кібербезпеки в медичній галузі. Організації повинні не лише захищатися від атак, а й бути готовими до швидкого відновлення систем та даних. Тільки такий підхід дозволить забезпечити надійний захист чутливих медичних даних та зберегти довіру пацієнтів до системи охорони здоров’я. Медичні установи мають усвідомити, що інвестиції в кібербезпеку – це не витрати, а необхідна умова для забезпечення безперервності та якості медичного обслуговування в сучасному цифровому світі.
