Организации здравоохранения США стали жертвами массовых кибератак

Ведущий дистрибьютор фармпрепаратов США Cencora 27 февраля сообщил об инциденте в области кибербезопасности. Согласно заявлению, поданному в Комиссию по ценным бумагам и биржам (SEC) и опубликованному в тот же день, нарушение было обнаружено 21 февраля.

После обнаружения несанкционированной активности в сети, компания немедленно приняла меры по сдерживанию и начала расследование инцидента с участием правоохранительных органов, ИБ-экспертов и внешних консультантов, говорится в документе. Системы Cencora продолжают работать.

Компания со штатом в 46 тыс. человек специализируется на фармацевтических услугах, поставляет лекарственные средства для медицинских учреждений, аптек и ветклиник. В 2023 году её выручка составила 262,2 млрд долларов.

По предварительным оценкам, инцидент не нанёс ущерба, однако, эксперты предполагают существенные долгосрочные последствия, включая потенциальные финансовые и операционные потери, которые только предстоит определить. Особую обеспокоенность вызывает возможная утечка данных, содержащих конфиденциальную и персональную информацию.

Ранее компания Change Healthcare заявила, что 21 февраля выявила аномальную активность в сети и предприняла незамедлительные меры по отключению систем, чтобы предотвратить дальнейшее распространение атаки в интересах защиты партнёров и пациентов. Руководство также уведомило об инциденте регуляторов и потенциальных жертв.

Компания сообщала, что кибератака была целевой, направленной только на системы Change Healthcare и не распространилась на другие структуры материнской компании: Optum, UnitedHealthcare и UnitedHealth Group.

Многодневное отключение сервисов Change Healthcare привело к сбоям в работе сервисов организаций здравоохранения, аптек, служб претензий и платежей. Так, многие госпитали и аптеки не могли обрабатывать платежи и выставлять счета страховым компаниям за выписанные рецепты. Биллинговая система возобновила нормальную работу спустя день после инцидента, до этого времени пациенты были вынуждены оплачивать покупки наличными. Система выписки рецептов работает, однако, данные не передаются в страховые компании. Ряд аптечных сетей, в том числе CVS Health и Walgreens, уже заявили, что перебои в работе оказали негативное влияние на их бизнес.

По данным Reuters, за атакой на системы Change Healthcare стоят вымогатели Blackcat (ALPHV). Эта информация вызвала вопросы экспертов к материнской компании UnitedHealth, которая утверждала, что за хакерами стоит иностранное государство, а не группировка, имеющая исключительно финансовые интересы.

Технологическая компания Change Healthcare обеспечивает работу платёжной системы медицинских услуг, обрабатывая более 15 млрд транзакций ежегодно. В 2022 году Change Healthcare объединилась с компанией Optum, дочерней структурой UnitedHealth Group (UHG), в рамках сделки стоимостью 7,8 млрд долларов, и получила доступ к более чем 80 млн записей пациентов. UHG — крупнейший поставщик медицинских услуг в мире. В компании работает более 440 тыс. человек, а в 2022 году её доход составил 324 млрд долларов.

1 марта, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

24.04.2024
У «Сбера» (и рынка?) будет свой SAP за «миллиарды рублей»
24.04.2024
В I квартале хакеры совершили более 19 млн атак на смартфоны россиян
24.04.2024
Минпромторг раздаёт деньги на отечественные решения
24.04.2024
Правительство одобрило ужесточение наказания за утечку ПДн
24.04.2024
«Мы разработали законодательную инициативу по дропам»
24.04.2024
«Мы обеспечили определённый уровень заказа». ГРЧЦ продолжает импортозамещать чипы
23.04.2024
В АП не поддержали поправки о штрафах за утечки ПДн
23.04.2024
Хакеры всё активнее DDoS-ят российскую отрасль энергетики
23.04.2024
Минпромторг начнёт выдавать баллы блокам питания?
23.04.2024
Microsoft — угроза для нацбезопасности? Бывает и такое

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных