勒索软件对变更医疗保健的攻击清楚地表明,医疗保健部门在网络安全保护方面落后于其他行业。
当联合健康的子公司是受到攻击两个月前,该组织已确认在拼命的努力保护敏感患者数据的过程中付出了巨额赎金。
该计划背后的更黑暗是:一项不保证的协议,即在黑暗网络上不会泄漏机密信息。没有保证网络犯罪分子不会在其他地方发布它们。
一个昂贵的决定:更改医疗保健的赎金付款
经过数周的猜测并将比特币交易和网络犯罪论坛的证据拼凑在一起,变更医疗保健承认向Alphv Hacker Group支付了350个比特币(约2200万美元)。自2月以来,该小组也被称为BlackCat,一直在勒索公司。
这一录取是在持续不断的担心,即这种事件会鼓励对医疗组织进行更多的网络犯罪攻击,由于其数据的批判性质,这些事件被视为有利可图的目标。
根据寻求alpha是否在勒索软件攻击发生之前,UnitedHealth Hackers已经访问了系统。
根据该报告,该小组在广泛的安全违规震惊世界前九天闯入了系统。
赎金支付的连锁反应
支付赎金的决定受到公司优先事项的影响,以保护患者数据免于暴露。但是,这项交易引发了人们的趋势,有可能为对类似实体的未来网络攻击树立先例。
网络安全专家认为,这种付款不仅资助犯罪活动,而且还证明勒索软件可以是一项有利可图的冒险,从而吸引了更多的攻击者进入该场景。
风险的数据:网络攻击的后果
尽管支付了赎金,但仍然存在严重威胁,即被盗数据可能仍在黑暗的网络上散发或出售。当另一个勒索软件小组,RansomHub,声称拥有受损的数据,威胁要将其拍卖给最高出价者。这些发展创造了一个复杂的信任问题网络和刑事黑社会内的潜在数据滥用,这使受影响的公司的恢复工作变得复杂。
对医疗服务和患者信任的影响
UnitedHealth Group的子公司Change Healthcare的网络攻击造成了广泛的破坏。它影响了处方和医疗程序的保险批准程序,影响了美国的数百个医疗实践和医院。
根据有线,这种破坏不仅导致了巨大的财务损失,而且侵蚀了患者和医疗保健提供者的信任。
该公司报告说,由于这一事件,估计损失了8.72亿美元,预测表明这可能会超过十亿美元。联合健康首席执行官安德鲁·维蒂(Andrew Witty)在收入的电话中证实了这一点。
该事件强调了医疗保健部门内增强网络安全措施的关键需求。它醒目地提醒了安全协议不足的潜在后果以及有效的数据保护策略的重要性。
医疗保健组织必须优先考虑网络安全投资,不仅可以保护患者信息,还可以确保医疗服务的连续性。
