Организации здравоохранения США стали жертвами массовых кибератак

Ведущий дистрибьютор фармпрепаратов США Cencora 27 февраля сообщил об инциденте в области кибербезопасности. Согласно заявлению, поданному в Комиссию по ценным бумагам и биржам (SEC) и опубликованному в тот же день, нарушение было обнаружено 21 февраля.

После обнаружения несанкционированной активности в сети, компания немедленно приняла меры по сдерживанию и начала расследование инцидента с участием правоохранительных органов, ИБ-экспертов и внешних консультантов, говорится в документе. Системы Cencora продолжают работать.

Компания со штатом в 46 тыс. человек специализируется на фармацевтических услугах, поставляет лекарственные средства для медицинских учреждений, аптек и ветклиник. В 2023 году её выручка составила 262,2 млрд долларов.

По предварительным оценкам, инцидент не нанёс ущерба, однако, эксперты предполагают существенные долгосрочные последствия, включая потенциальные финансовые и операционные потери, которые только предстоит определить. Особую обеспокоенность вызывает возможная утечка данных, содержащих конфиденциальную и персональную информацию.

Ранее компания Change Healthcare заявила, что 21 февраля выявила аномальную активность в сети и предприняла незамедлительные меры по отключению систем, чтобы предотвратить дальнейшее распространение атаки в интересах защиты партнёров и пациентов. Руководство также уведомило об инциденте регуляторов и потенциальных жертв.

Компания сообщала, что кибератака была целевой, направленной только на системы Change Healthcare и не распространилась на другие структуры материнской компании: Optum, UnitedHealthcare и UnitedHealth Group.

Многодневное отключение сервисов Change Healthcare привело к сбоям в работе сервисов организаций здравоохранения, аптек, служб претензий и платежей. Так, многие госпитали и аптеки не могли обрабатывать платежи и выставлять счета страховым компаниям за выписанные рецепты. Биллинговая система возобновила нормальную работу спустя день после инцидента, до этого времени пациенты были вынуждены оплачивать покупки наличными. Система выписки рецептов работает, однако, данные не передаются в страховые компании. Ряд аптечных сетей, в том числе CVS Health и Walgreens, уже заявили, что перебои в работе оказали негативное влияние на их бизнес.

По данным Reuters, за атакой на системы Change Healthcare стоят вымогатели Blackcat (ALPHV). Эта информация вызвала вопросы экспертов к материнской компании UnitedHealth, которая утверждала, что за хакерами стоит иностранное государство, а не группировка, имеющая исключительно финансовые интересы.

Технологическая компания Change Healthcare обеспечивает работу платёжной системы медицинских услуг, обрабатывая более 15 млрд транзакций ежегодно. В 2022 году Change Healthcare объединилась с компанией Optum, дочерней структурой UnitedHealth Group (UHG), в рамках сделки стоимостью 7,8 млрд долларов, и получила доступ к более чем 80 млн записей пациентов. UHG — крупнейший поставщик медицинских услуг в мире. В компании работает более 440 тыс. человек, а в 2022 году её доход составил 324 млрд долларов.

1 марта, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.10.2024
Ответственен ли TikTok за влияние на выборы? Узнаем в ноябре
04.10.2024
Банки смогут блокировать вызывающие подозрение операции с цифровым рублём
04.10.2024
Роскомнадзор присмотрится к серийной передаче ПДн россиян за рубеж
04.10.2024
Банк России: НСПК — арбитр в системе универсального QR-кода
04.10.2024
Технология NASA позволит обмениваться HD-видео с марсианами
03.10.2024
ООО на смарт-контрактах. Минфин даст дорогу киберпредпринимателям
03.10.2024
Банк России прописал требования по работе с ГИС электронного правительства
03.10.2024
В госсекторе удвоился спрос на серверы для работы с ИИ
03.10.2024
Банкиры будут проверять ментальное состояние потенциальных заёмщиков?
03.10.2024
Девиз кибергода в Европе — ThinkB4UClick. На повестке — борьба с социнженерами

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных