Ülkenin en büyük sigorta şirketi UnitedHealthcare'in bir yan kuruluşuna yapılan siber saldırı, neredeyse bir hafta boyunca binlerce eczanedeki ilaç reçetesi siparişlerini aksattı.
United'ın Optum'unun bir bölümü olan Change Healthcare'e yapılan saldırı geçen Çarşamba günü keşfedildi. Pazartesi günü kesintinin boyutuyla ilgili endişelerini dile getiren iki üst düzey federal polis yetkilisine göre, saldırı yabancı bir ülkeden gelmiş gibi görünüyordu.
Conglomerate UnitedHealth Group, federal bir dosyada Change Healthcare'in geniş dijital ağının bir kısmının müşterileriyle olan bağlantısını kesmek zorunda kaldığını ve Pazartesi gününden itibaren bu hizmetlerin tamamını geri alamadığını söyledi.
Change, yılda yaklaşık 15 milyar işlem gerçekleştiriyor; bu, Amerika Birleşik Devletleri'ndeki her üç hasta kaydından birini temsil ediyor ve yalnızca reçeteleri değil aynı zamanda diş, klinik ve diğer tıbbi ihtiyaçları da kapsıyor. Şirket, 2022 yılında UnitedHealth Group tarafından 13 milyar dolara satın alındı.
Bu son saldırı, sağlık hizmeti verilerinin, özellikle de hastaların özel tıbbi kayıtları da dahil olmak üzere kişisel bilgilerinin güvenlik açığını vurguluyor. Federal kayıtlara göre hastanelerde, sağlık sigortası şirketlerinde ve doktor muayenehanelerinde yüzlerce ihlal araştırılıyor.
Bu durumda, yurtdışındaki ABD ordusu da dahil olmak üzere aksama yaygınlaştı. Değişim, eczanelerin hastaların reçetelerine ilişkin sigorta kapsamını doğrulamasına yardımcı olan dijital bir aracı görevi görüyor ve bazı raporlar, insanların nakit ödeme yapmak zorunda kaldığını öne sürüyor.
UnitedHealth'in geçen hafta Change'in “ulus-devlet bağlantılı şüpheli bir siber güvenlik tehdit aktörü” olduğunu keşfetmesinin ardından şirket, eczanelerin bir hastanın bir ilaç için borcunun ne olduğunu hızlı bir şekilde kontrol etmesine olanak tanıyanlar da dahil olmak üzere birçok hizmeti askıya aldı. Faturalandırma için Değişime güvenen bazı hastaneler ve doktor grupları da etkilenebilir.
Walgreens gibi büyük eczane zincirleri etkinin sınırlı olduğunu söylüyor ancak birçok küçük şirket, sigortası olan birinin reçetesini işlemek için Change'e güvendiklerini söylüyor.
Kansas'ta yedi eczane işleten Dared Price, “Geçen hafta, hastalara bakıp bakamayacağımız konusunda şanssızdık” dedi. İlaçlar ucuzsa hastalar nakit ödeyebilecekken, bazı müşterilerinin sigorta durumları belirsiz olduğundan grip veya Kovid için daha pahalı tedaviler alamadıklarını söylüyor.
“Bu bir fiyasko” dedi.
ABD ordusunu kapsayan Tricare, ABD'deki ve yurt dışındaki eczanelerinin reçeteleri manuel olarak doldurmak zorunda kaldığını söyledi. Bu hafta insanlar ilaç almada olası gecikmeler konusunda uyarılmaya devam edildi.
Saldırıya ilişkin kişisel hasta bilgilerinin çalınıp çalınmadığı da dahil olmak üzere ayrıntılar sınırlıdır. Change web sitesinde düzenli ve kısa güncellemeler yaptı. Pazartesi günü şirket, etkilenen hizmetlerin en az bir gün daha kullanılamayacağının beklendiğini yineledi. Ayrıca United'ın diğer işlerinin saldırıdan etkilenmeyeceğine dair “yüksek düzeyde güven”e sahip olduğu da vurgulandı.
Ancak genişleyen operasyonları sağlık hizmetlerinin neredeyse her yönünü kapsayan United'ın özellikle zengin bir hedefi temsil ettiğine şüphe yok.
Siber güvenlik şirketi Critical Insight'ın baş ürün sorumlusu Fred Langston, “Kayıt hırsızlığının peşindeyseniz, mümkün olan en fazla sayıda kaydın peşine düşmek istersiniz” dedi. “Gerçekten büyük ikramiyeyi kazandın.”
Bay Langston, saldırganın amacının henüz bilinmediğini söyledi. Bu, faillerin fidye talep etmesine olanak tanıyan fidye yazılımı olabilir. Amaç aynı zamanda reçeteleri doldurmayı veya tedavileri zamanında faturalandırmayı zorlaştırarak sağlık sistemini bozmak da olabilir.
Amerikan Hastaneler Birliği ulusal siber güvenlik ve risk danışmanı John Riggi, “Tüm sektör için görev açısından kritik hizmetlerin yoğunlaşması var ve bu da bir risk yoğunlaşması anlamına geliyor” dedi. Hastanelerin Change veya bağlı şirketlerle ilişki kurarken dikkatli olmalarını tavsiye ediyor.
Kâr amacı gütmeyen bir grup olan Ulusal Siber Güvenlik İttifakı'nın bilgi güvenliği ve katılımı direktörü Cliff Steinhauer, sektörün giderek artan sayıda bu tür saldırılara maruz kaldığını söyledi.
Federal yetkililere göre, fidye yazılımlarıyla ilgili sayıdaki artış da dahil olmak üzere büyük sağlık verisi ihlalleri 2018'den 2022'ye neredeyse iki katına çıktı. Yakın zamanda yayınlanan bir rapora göre, hastalar farklı tesislere gitmek zorunda kaldı ve bu da bakımda gecikmelere neden oldu.
Bay Steinhauer, federal yasanın, verilerinin ihlal edilmesi durumunda hastaların bilgilendirilmesini gerektirdiğini söyledi. Bilgileri kamuya açık görünmese bile kişiler bilgilendirilecektir.
“Bilginin karanlık ağda satıldığını öğrenirsek daha kötü olur” dedi.
Glenn Ardıç Ve Helene Cooper Washington'dan gelen raporlara katkıda bulundu.
United'ın Optum'unun bir bölümü olan Change Healthcare'e yapılan saldırı geçen Çarşamba günü keşfedildi. Pazartesi günü kesintinin boyutuyla ilgili endişelerini dile getiren iki üst düzey federal polis yetkilisine göre, saldırı yabancı bir ülkeden gelmiş gibi görünüyordu.
Conglomerate UnitedHealth Group, federal bir dosyada Change Healthcare'in geniş dijital ağının bir kısmının müşterileriyle olan bağlantısını kesmek zorunda kaldığını ve Pazartesi gününden itibaren bu hizmetlerin tamamını geri alamadığını söyledi.
Change, yılda yaklaşık 15 milyar işlem gerçekleştiriyor; bu, Amerika Birleşik Devletleri'ndeki her üç hasta kaydından birini temsil ediyor ve yalnızca reçeteleri değil aynı zamanda diş, klinik ve diğer tıbbi ihtiyaçları da kapsıyor. Şirket, 2022 yılında UnitedHealth Group tarafından 13 milyar dolara satın alındı.
Bu son saldırı, sağlık hizmeti verilerinin, özellikle de hastaların özel tıbbi kayıtları da dahil olmak üzere kişisel bilgilerinin güvenlik açığını vurguluyor. Federal kayıtlara göre hastanelerde, sağlık sigortası şirketlerinde ve doktor muayenehanelerinde yüzlerce ihlal araştırılıyor.
Bu durumda, yurtdışındaki ABD ordusu da dahil olmak üzere aksama yaygınlaştı. Değişim, eczanelerin hastaların reçetelerine ilişkin sigorta kapsamını doğrulamasına yardımcı olan dijital bir aracı görevi görüyor ve bazı raporlar, insanların nakit ödeme yapmak zorunda kaldığını öne sürüyor.
UnitedHealth'in geçen hafta Change'in “ulus-devlet bağlantılı şüpheli bir siber güvenlik tehdit aktörü” olduğunu keşfetmesinin ardından şirket, eczanelerin bir hastanın bir ilaç için borcunun ne olduğunu hızlı bir şekilde kontrol etmesine olanak tanıyanlar da dahil olmak üzere birçok hizmeti askıya aldı. Faturalandırma için Değişime güvenen bazı hastaneler ve doktor grupları da etkilenebilir.
Walgreens gibi büyük eczane zincirleri etkinin sınırlı olduğunu söylüyor ancak birçok küçük şirket, sigortası olan birinin reçetesini işlemek için Change'e güvendiklerini söylüyor.
Kansas'ta yedi eczane işleten Dared Price, “Geçen hafta, hastalara bakıp bakamayacağımız konusunda şanssızdık” dedi. İlaçlar ucuzsa hastalar nakit ödeyebilecekken, bazı müşterilerinin sigorta durumları belirsiz olduğundan grip veya Kovid için daha pahalı tedaviler alamadıklarını söylüyor.
“Bu bir fiyasko” dedi.
ABD ordusunu kapsayan Tricare, ABD'deki ve yurt dışındaki eczanelerinin reçeteleri manuel olarak doldurmak zorunda kaldığını söyledi. Bu hafta insanlar ilaç almada olası gecikmeler konusunda uyarılmaya devam edildi.
Saldırıya ilişkin kişisel hasta bilgilerinin çalınıp çalınmadığı da dahil olmak üzere ayrıntılar sınırlıdır. Change web sitesinde düzenli ve kısa güncellemeler yaptı. Pazartesi günü şirket, etkilenen hizmetlerin en az bir gün daha kullanılamayacağının beklendiğini yineledi. Ayrıca United'ın diğer işlerinin saldırıdan etkilenmeyeceğine dair “yüksek düzeyde güven”e sahip olduğu da vurgulandı.
Ancak genişleyen operasyonları sağlık hizmetlerinin neredeyse her yönünü kapsayan United'ın özellikle zengin bir hedefi temsil ettiğine şüphe yok.
Siber güvenlik şirketi Critical Insight'ın baş ürün sorumlusu Fred Langston, “Kayıt hırsızlığının peşindeyseniz, mümkün olan en fazla sayıda kaydın peşine düşmek istersiniz” dedi. “Gerçekten büyük ikramiyeyi kazandın.”
Bay Langston, saldırganın amacının henüz bilinmediğini söyledi. Bu, faillerin fidye talep etmesine olanak tanıyan fidye yazılımı olabilir. Amaç aynı zamanda reçeteleri doldurmayı veya tedavileri zamanında faturalandırmayı zorlaştırarak sağlık sistemini bozmak da olabilir.
Amerikan Hastaneler Birliği ulusal siber güvenlik ve risk danışmanı John Riggi, “Tüm sektör için görev açısından kritik hizmetlerin yoğunlaşması var ve bu da bir risk yoğunlaşması anlamına geliyor” dedi. Hastanelerin Change veya bağlı şirketlerle ilişki kurarken dikkatli olmalarını tavsiye ediyor.
Kâr amacı gütmeyen bir grup olan Ulusal Siber Güvenlik İttifakı'nın bilgi güvenliği ve katılımı direktörü Cliff Steinhauer, sektörün giderek artan sayıda bu tür saldırılara maruz kaldığını söyledi.
Federal yetkililere göre, fidye yazılımlarıyla ilgili sayıdaki artış da dahil olmak üzere büyük sağlık verisi ihlalleri 2018'den 2022'ye neredeyse iki katına çıktı. Yakın zamanda yayınlanan bir rapora göre, hastalar farklı tesislere gitmek zorunda kaldı ve bu da bakımda gecikmelere neden oldu.
Bay Steinhauer, federal yasanın, verilerinin ihlal edilmesi durumunda hastaların bilgilendirilmesini gerektirdiğini söyledi. Bilgileri kamuya açık görünmese bile kişiler bilgilendirilecektir.
“Bilginin karanlık ağda satıldığını öğrenirsek daha kötü olur” dedi.
Glenn Ardıç Ve Helene Cooper Washington'dan gelen raporlara katkıda bulundu.