„UnitedHealth“ patvirtino „Ransomware“ išpuolį prieš jo pokyčių sveikatos priežiūros padalinį praėjusių metų vasarį paveikė apie 190 milijonų žmonių Amerikoje – beveik dvigubai ankstesni vertinimai.
JAV sveikatos draudimo milžinė penktadienį patvirtino naujausią „TechCrunch“ numerį, kai rinkos uždarė.
„„ Change Healthcare “nustatė, kad apskaičiuotas bendras asmenų skaičius, kurį paveikė„ Change Healthcare Cyberpack “, yra maždaug 190 mln. „Didžioji dauguma tų žmonių jau buvo pranešta apie individualų ar pakaitalą. Galutinis numeris bus patvirtintas ir pateiktas Piliečių teisių tarnybai vėliau. “
„UnitedHealth“ atstovas teigė, kad bendrovė „nežino apie netinkamą asmenų informacijos naudojimą dėl šio įvykio ir dar nematė, kad analizės metu duomenyse rodomos elektroninės medicinos įrašų duomenų bazės“.
2024 m. Vasario mėn. „Cyberpack“ yra didžiausias medicininių duomenų pažeidimas JAV istorijoje ir sukėlė mėnesių praleidimą JAV sveikatos priežiūros sistemoje. „Change Health Care“, sveikatos technikos milžinė ir „UnitedHealth“ dukterinė įmonė, yra viena didžiausių sveikatos, medicinos duomenų ir pacientų įrašų tvarkytojų; Tai taip pat vienas didžiausių sveikatos priežiūros pretenzijų procesorių JAV.
Dėl duomenų pažeidimo buvo padaryta didžiulių sveikatos ir su draudimu susijusios informacijos vagyste, iš kurių kai kuriuos internete paskelbė įsilaužėliai, kurie reikalavo atsakomybės už pažeidimą. Pakeiskite sveikatos priežiūrą vėliau sumokėjo mažiausiai du išpardavimus, kad būtų išvengta tolesnio pavogtų failų paskelbimo.
Anksčiau „UnitedHealth“ paveikė maždaug 100 milijonų žmonių asmenų skaičių, kai bendrovė pateikė savo preliminarią analizę Civilinių teisių tarnybai – JAV sveikatos ir žmogiškųjų paslaugų departamento skyriui, tiriančiam duomenų pažeidimus.
Pranešime apie duomenis apie duomenų pažeidimą, „Change Healthcare“ teigė, kad kibernetiniai nusikaltėliai pavogė vardus ir adresus, gimimo datas, telefono numerius, el. Pašto adresus ir vyriausybės tapatybės dokumentus, įskaitant socialinio draudimo numerius, vairuotojo pažymėjimo numerius ir pasų numerius. Pavogti sveikatos duomenys taip pat apima diagnozes, vaistus, testų rezultatus, vaizdo gavimą, priežiūros ir gydymo planus, taip pat sveikatos draudimo informaciją. Pokyčiai teigė, kad duomenys taip pat apima finansinę ir bankininkystės informaciją, esančią pacientų pretenzijose.
Pažeidimas buvo priskirtas „AlphV Ransomware Gang“, produktyviai Rusijos kalbų kibernetinių nusikaltimų grupei. Remiantis „UnitedHealth Group“ generalinio direktoriaus Andrew Witty parodymais įstatymų leidėjams, įsilaužėliai įsiveržė į „Change“ sistemas, naudodami pavogtą sąskaitos kredencialą, kuris nebuvo apsaugotas daugiafaktoriaus autentifikavimu.