Организации здравоохранения США стали жертвами массовых кибератак

Ведущий дистрибьютор фармпрепаратов США Cencora 27 февраля сообщил об инциденте в области кибербезопасности. Согласно заявлению, поданному в Комиссию по ценным бумагам и биржам (SEC) и опубликованному в тот же день, нарушение было обнаружено 21 февраля.

После обнаружения несанкционированной активности в сети, компания немедленно приняла меры по сдерживанию и начала расследование инцидента с участием правоохранительных органов, ИБ-экспертов и внешних консультантов, говорится в документе. Системы Cencora продолжают работать.

Компания со штатом в 46 тыс. человек специализируется на фармацевтических услугах, поставляет лекарственные средства для медицинских учреждений, аптек и ветклиник. В 2023 году её выручка составила 262,2 млрд долларов.

По предварительным оценкам, инцидент не нанёс ущерба, однако, эксперты предполагают существенные долгосрочные последствия, включая потенциальные финансовые и операционные потери, которые только предстоит определить. Особую обеспокоенность вызывает возможная утечка данных, содержащих конфиденциальную и персональную информацию.

Ранее компания Change Healthcare заявила, что 21 февраля выявила аномальную активность в сети и предприняла незамедлительные меры по отключению систем, чтобы предотвратить дальнейшее распространение атаки в интересах защиты партнёров и пациентов. Руководство также уведомило об инциденте регуляторов и потенциальных жертв.

Компания сообщала, что кибератака была целевой, направленной только на системы Change Healthcare и не распространилась на другие структуры материнской компании: Optum, UnitedHealthcare и UnitedHealth Group.

Многодневное отключение сервисов Change Healthcare привело к сбоям в работе сервисов организаций здравоохранения, аптек, служб претензий и платежей. Так, многие госпитали и аптеки не могли обрабатывать платежи и выставлять счета страховым компаниям за выписанные рецепты. Биллинговая система возобновила нормальную работу спустя день после инцидента, до этого времени пациенты были вынуждены оплачивать покупки наличными. Система выписки рецептов работает, однако, данные не передаются в страховые компании. Ряд аптечных сетей, в том числе CVS Health и Walgreens, уже заявили, что перебои в работе оказали негативное влияние на их бизнес.

По данным Reuters, за атакой на системы Change Healthcare стоят вымогатели Blackcat (ALPHV). Эта информация вызвала вопросы экспертов к материнской компании UnitedHealth, которая утверждала, что за хакерами стоит иностранное государство, а не группировка, имеющая исключительно финансовые интересы.

Технологическая компания Change Healthcare обеспечивает работу платёжной системы медицинских услуг, обрабатывая более 15 млрд транзакций ежегодно. В 2022 году Change Healthcare объединилась с компанией Optum, дочерней структурой UnitedHealth Group (UHG), в рамках сделки стоимостью 7,8 млрд долларов, и получила доступ к более чем 80 млн записей пациентов. UHG — крупнейший поставщик медицинских услуг в мире. В компании работает более 440 тыс. человек, а в 2022 году её доход составил 324 млрд долларов.

1 марта, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

13.02.2025
Standoff 15: кибербитва в мае соберёт около полусотни команд белых хакеров и защитников со всего мира
13.02.2025
Эксперты ВТБ представили краткий скам-обзор января
13.02.2025
В ближайшем будущем QR-коды будут содержать антифрод-измерение
13.02.2025
Минцифры начинает строить свой маленький валидатор навыков
12.02.2025
UniCredit торопится выйти из России
12.02.2025
ФСТЭК России объявила о начале масштабных испытаний статических анализаторов
12.02.2025
АПКИТ: Единственный аккредитованный чип в разы уступает бытовым Intel Core i7
12.02.2025
Ideco: При обеспечении ИБ треть компаний выбирают комплексный подход
12.02.2025
Предоставление силовикам доступа к коммерческим БД конфликтует с законом «О персональных данных»?
12.02.2025
Компания «ДиалогНаука» выполнила сертификационный аудит на соответствие стандарту PCI DSS для АКБ «Авангард»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных