勒索軟件對變更醫療保健的攻擊清楚地表明,醫療保健部門在網絡安全保護方面落後於其他行業。
當聯合健康的子公司是受到攻擊兩個月前,該組織已確認在拼命的努力保護敏感患者數據的過程中付出了巨額贖金。
該計劃背後的更黑暗是:一項不保證的協議,即在黑暗網絡上不會洩漏機密信息。沒有保證網絡犯罪分子不會在其他地方發布它們。
一個昂貴的決定:更改醫療保健的贖金付款
經過數週的猜測並將比特幣交易和網絡犯罪論壇的證據拼湊在一起,變更醫療保健承認向Alphv Hacker Group支付了350個比特幣(約2200萬美元)。自2月以來,該小組也被稱為BlackCat,一直在勒索公司。
這一錄取是在持續不斷的擔心,即這種事件會鼓勵對醫療組織進行更多的網絡犯罪攻擊,由於其數據的批判性質,這些事件被視為有利可圖的目標。
根據尋求alpha是否在勒索軟件攻擊發生之前,UnitedHealth Hackers已經訪問了系統。
根據該報告,該小組在廣泛的安全違規震驚世界前九天闖入了系統。
贖金支付的連鎖反應
支付贖金的決定受到公司優先事項的影響,以保護患者數據免於暴露。但是,這項交易引發了人們的趨勢,有可能為對類似實體的未來網絡攻擊樹立先例。
網絡安全專家認為,這種付款不僅資助犯罪活動,而且還證明勒索軟件可以是一項有利可圖的冒險,從而吸引了更多的攻擊者進入該場景。
風險的數據:網絡攻擊的後果
儘管支付了贖金,但仍然存在嚴重威脅,即被盜數據可能仍在黑暗的網絡上散發或出售。當另一個勒索軟件小組,RansomHub,聲稱擁有受損的數據,威脅要將其拍賣給最高出價者。這些發展創造了一個複雜的信任問題網絡和刑事黑社會內的潛在數據濫用,這使受影響的公司的恢復工作變得複雜。
對醫療服務和患者信任的影響
UnitedHealth Group的子公司Change Healthcare的網絡攻擊造成了廣泛的破壞。它影響了處方和醫療程序的保險批准程序,影響了美國的數百個醫療實踐和醫院。
根據有線,這種破壞不僅導致了巨大的財務損失,而且侵蝕了患者和醫療保健提供者的信任。
該公司報告說,由於這一事件,估計損失了8.72億美元,預測表明這可能會超過十億美元。聯合健康首席執行官安德魯·維蒂(Andrew Witty)在收入的電話中證實了這一點。
該事件強調了醫療保健部門內增強網絡安全措施的關鍵需求。它醒目地提醒了安全協議不足的潛在後果以及有效的數據保護策略的重要性。
醫療保健組織必須優先考慮網絡安全投資,不僅可以保護患者信息,還可以確保醫療服務的連續性。
