Een cyberaanval op de Amerikaanse gezondheidszorggigant Change Healthcare heeft voor de tweede week op rij een groot deel van het Amerikaanse gezondheidszorgsysteem tot stilstand gebracht.
Ziekenhuizen zijn niet in staat de verzekeringsuitkeringen van ziekenhuisverblijven te controleren, de voorafgaande toestemmingen af te handelen die nodig zijn voor patiëntprocedures en operaties, of de facturering te verwerken waarmee medische diensten worden betaald. Apotheken hebben moeite om te bepalen hoeveel ze patiënten in rekening moeten brengen voor recepten zonder toegang tot hun ziektekostenverzekeringsgegevens, waardoor sommigen gedwongen worden dure medicijnen uit eigen zak te betalen met contant geld, terwijl anderen de kosten niet kunnen betalen.
Sinds Change Healthcare op 21 februari plotseling zijn netwerk heeft gesloten in een poging de digitale indringers in bedwang te houden, waarschuwen enkele kleinere zorgaanbieders en apotheken voor crashende geldreserves omdat ze moeite hebben om hun rekeningen en personeel te betalen zonder de gestage stroom aan vergoedingen van verzekeringsgiganten. .
Dat zegt het moederbedrijf UnitedHealth Group van Change Healthcare in een aanvraag bij overheidstoezichthouders op vrijdag dat het gezondheidstechnologiebedrijf aanzienlijke vooruitgang boekte bij het herstellen van de getroffen systemen.
Nu de impact op de korte termijn van de aanhoudende storingen op patiënten en zorgverleners duidelijker wordt, blijven er vragen bestaan over de veiligheid van de zeer gevoelige medische informatie van miljoenen mensen die door Change Healthcare wordt verwerkt.
Uit Rusland beweerde een productieve ransomwarebende die de eer opeiste voor de cyberaanval op Change Healthcare – zonder nog bewijs te publiceren – enorme banken te hebben gestolen met de persoonlijke medische gegevens van miljoenen patiënten uit de systemen van de gezondheidstechnologiegigant. In een nieuwe wending lijkt het erop dat de ransomwarebende nu zijn eigen ondergang in scène heeft gezet en van de kaart is verdwenen na het ontvangen van een losgeld ter waarde van miljoenen in cryptocurrency.
Als patiëntgegevens worden gestolen, zullen de gevolgen voor de getroffen patiënten waarschijnlijk onomkeerbaar en levenslang zijn.
Change Healthcare is een van ‘s werelds grootste facilitators van gezondheids- en medische gegevens en patiëntendossiers en verwerkt jaarlijks miljarden gezondheidszorgtransacties. Sinds 2022 is de zorgtechnologiegigant eigendom van UnitedHealth Group, de grootste zorgverzekeraar in de Verenigde Staten. Honderdduizenden artsen en tandartsen, evenals tienduizenden apotheken en ziekenhuizen in de VS, vertrouwen erop om patiënten te factureren op basis van wat hun ziekteverzekeringsuitkeringen toestaan.
Die omvang brengt een bijzonder risico met zich mee. Amerikaanse antitrustfunctionarissen hebben tevergeefs een rechtszaak aangespannen om UnitedHealth ervan te weerhouden Change Healthcare over te nemen en het te laten samensmelten met zorgdochter Optum. met het argument dat UnitedHealth een oneerlijk concurrentievoordeel zou krijgen door elk jaar toegang te krijgen tot ongeveer de helft van alle Amerikaanse ziekteverzekeringsclaims.
Van zijn kant heeft Change Healthcare tot nu toe herhaaldelijk vermeden te zeggen of patiëntgegevens in gevaar zijn gekomen door de cyberaanval. Dat heeft leidinggevenden in de gezondheidszorg niet gerustgesteld, die zich zorgen maken dat de brief van 1 maart aan de Amerikaanse regering , waarschuwde de American Medical Association voor aanzienlijke zorgen over gegevensprivacy, te midden van de vrees dat het incident uitgebreide inbreuken op de informatie van patiënten en artsen veroorzaakte. AMA-president Jesse Ehrenfeld was dat geciteerd door verslaggevers door te zeggen dat Change Healthcare geen duidelijkheid heeft gegeven over welke gegevens zijn aangetast of gestolen.
Een cybersecurity-directeur van een groot Amerikaans ziekenhuis vertelde Gadget Insider dat ze, hoewel ze regelmatig contact hebben met Change en UnitedHealth, tot nu toe niets hebben gehoord over de veiligheid of integriteit van patiëntendossiers. De cybersecurity-directeur uitte zijn bezorgdheid over het vooruitzicht dat de hackers mogelijk de gestolen gevoelige patiëntgegevens online zouden publiceren.
Deze persoon zei dat de communicatie van Change, die geleidelijk is geëscaleerd van de suggestie dat gegevens mogelijk zijn geëxfiltreerd, tot en met de erkenning van een actief onderzoek met verschillende incidentresponsbedrijven, erop wijst dat het slechts een kwestie van tijd is voordat we erachter komen hoeveel er is gestolen. , en van wie. Klanten zullen een deel van de last van deze hack dragen, zei deze persoon, en vroeg om niet bij naam te worden genoemd omdat ze niet bevoegd zijn om met de pers te praten.
Ransomwarebende pleegt exit-zwendel
Nu lijken de hackers verdwenen te zijn, wat de onvoorspelbaarheid van de situatie nog vergroot.
UnitedHealth schreef de cyberaanval aanvankelijk toe aan niet-gespecificeerde, door de overheid gesteunde hackers, maar kwam later terug op die bewering en legde vervolgens de schuld op de in Rusland gevestigde ransomware- en afpersingscybercriminaliteitsgroep genaamd ALPHV (ook bekend als BlackCat), die voor zover bekend geen banden heeft met welke overheid dan ook. .
Ransomware- en afpersingsbendes zijn financieel gemotiveerd en maken doorgaans gebruik van dubbele afpersingstactieken, waarbij ze eerst de gegevens van het slachtoffer versleutelen met bestandsversleutelende malware, vervolgens voor zichzelf een kopie doorzoeken en dreigen de gegevens online te publiceren als hun losgeld niet wordt betaald.
Op 3 maart klaagde een dochteronderneming van ALPHV/BlackCat – feitelijk een aannemer die een commissie verdient voor de cyberaanvallen die zij lanceren met behulp van de malware van de ransomwarebende – in een bericht op een cybercriminaliteitsforum en beweerde dat ALPHV/BlackCat de dochteronderneming van hun inkomsten had opgelicht. De aangesloten onderneming beweerde in de post dat ALPHV/BlackCat het losgeld van 22 miljoen dollar had gestolen dat Change Healthcare naar verluidt had betaald om hun bestanden te decoderen en het lekken van gegevens te voorkomen. voor het eerst gerapporteerd door ervaren beveiligingswatcher DataBreaches.net .
Als bewijs van hun claims verstrekte de aangesloten onderneming het exacte adres van de crypto-portemonnee die ALPHV/BlackCat twee dagen eerder had gebruikt om het losgeld te ontvangen. Op de portemonnee stond een enkele transactie ter waarde van miljoen in bitcoin op dat moment van betaling.
De partner voegde eraan toe dat ondanks het feit dat hij zijn deel van het losgeld kwijt is, de gestolen gegevens nog steeds bij ons zijn, wat erop wijst dat de benadeelde partner nog steeds toegang heeft tot grote hoeveelheden gestolen gevoelige medische en patiëntgegevens.
UnitedHealth heeft weigerde dit tegenover verslaggevers te bevestigen of het het losgeld van de hackers heeft betaald, maar in plaats daarvan zegt dat het bedrijf gefocust is op zijn onderzoek. Toen Gadget Insider aan UnitedHealth vroeg of het de berichten betwistte dat het losgeld had betaald, reageerde een woordvoerder van het bedrijf niet.
Op 5 maart was de website van ALPHV/BlackCat verdwenen in wat volgens onderzoekers een exit-zwendel is, waarbij de hackers er vandoor gaan met hun nieuwe fortuin om nooit meer gezien te worden, of laag blijven en zich later hervormen als een nieuwe bende.
De darkweb-website van de bende werd vervangen door een splash-scherm dat een bericht van inbeslagname door de wetshandhaving leek te zijn. In december heeft een wereldwijde wetshandhavingsoperatie delen van de infrastructuur van ALPHV/BlackCat platgelegd, maar de bende keerde terug en begon zich al snel op nieuwe slachtoffers te richten. Maar deze keer beveiligingsonderzoekers vermoedelijke de het bedrog van de bende zelf in het spel , in plaats van nog een wettige verwijderingspoging.
Een woordvoerder van de Britse National Crime Agency, die vorig jaar betrokken was bij de eerste verstoringsoperatie van ALPHV/BlackCat, vertelde Gadget Insider dat de ogenschijnlijk in beslag genomen website van ALPHV/BlackCat niet het resultaat is van NCA-activiteiten. Andere mondiale wetshandhavingsinstanties ook betrokkenheid ontkend in de plotselinge verdwijning van de groep.
Het is niet ongebruikelijk dat cybercriminaliteitsbendes zich hervormen of een nieuwe naam geven als een manier om reputatieproblemen op te lossen, iets wat je zou kunnen doen nadat je bent opgepakt door wetshandhavingsacties of als je ervandoor bent gegaan met de illegale inkomsten van een aangesloten bedrijf.
Zelfs als er een betaling is gedaan, is er geen garantie dat de hackers de gegevens zullen verwijderen. Uit een recente mondiale wetshandhavingsactie, gericht op het verstoren van de productieve LockBit-ransomwareoperatie, bleek dat de cybercriminaliteitsbende niet altijd de gegevens van het slachtoffer verwijderde, zoals zij beweerden als er losgeld werd betaald. Bedrijven beginnen te erkennen dat het betalen van losgeld geen garantie is voor de teruggave van hun bestanden.
Voor degenen die zich in de frontlinie van de cyberbeveiliging in de gezondheidszorg bevinden, is het worstcasescenario dat gestolen patiëntendossiers openbaar worden.
De patiëntveiligheid en de economische gevolgen hiervan zullen nog jaren voelbaar zijn, vertelde de cybersecurity-directeur van het ziekenhuis aan Gadget Insider.
iPhone 15-varianten
Werk jij bij Change Healthcare, Optum of UnitedHealth en weet je meer over de cyberaanval? Neem contact op met Signal en WhatsApp op +1 646-755-8849, of per email . Ook kunt u bestanden en documenten versturen via SecureDrop.
Amerikaanse gezondheidstechnologiegigant Change Healthcare getroffen door cyberaanval