تغییر نقض مراقبت های بهداشتی 100 میلیون آمریکایی را تحت تاثیر قرار می دهد

تغییر نقض مراقبت های بهداشتی 100 میلیون آمریکایی را تحت تاثیر قرار می دهد

ارقام به روز شده از و، بهداشت و خدمات انس، ایالات متحده (HHS) نشان داد که حمله باج افزار Change Healthcare بر اطلاعات شخصی 100 میلیون شهروند ایالات متحده تأثیر گذاشته است.

این عدد به این م،ی است که این حمله که در فوریه 2024 آغاز شد، بزرگترین نقض اطلاعات شناخته شده در پرونده های مراقبت های بهداشتی ایالات متحده است که تاکنون ثبت شده است.

دفتر HHS برای حقوق مدنی (OCR) گفت که Change Health Care در 22 اکتبر به آن اطلاع داده است که نزدیک به 100 میلیون اعلان نقض اطلاعات فردی در ارتباط با این حادثه ارسال شده است.

ارائه دهنده پرداخت مراقبت های بهداشتی در ماه ژوئیه شروع به ارسال نامه های اطلاع رس، به بیماران مبتلا کرد.

گروه یونایتد هلث که مالک Change Healthcare است، در بی،ه‌ای اعلام کرد که به اطلاع رس، به افراد احتمالی در اسرع وقت و به صورت دوره‌ای ادامه می‌دهد.

این شرکت خاطرنشان کرد: “با توجه به حجم و پیچیدگی داده های مربوطه، تحقیقات هنوز در مراحل پای، خود است.”

در ژوئن 2024، Change Healthcare جزئیاتی از داده‌های شخصی، مالی و سلامتی را ارائه کرد که ممکن است در این حمله به خطر افتاده باشد.

این بود:

  • اطلاعات تماس شامل نام و نام خانوادگی، آدرس، تاریخ تولد، شماره تلفن و ایمیل
  • اطلاعات بیمه سلامت، مانند طرح‌ها/خط‌مشی‌های اولیه، ثانویه، یا سایر برنامه‌ها، شرکت‌های بیمه، شماره شناسه اعضا/گروه، و شماره شناسه پرداخت‌کننده Medicaid-Medicare-Government
  • اطلاعات صورتحساب، مطالبات و پرداخت، از جمله شماره ادعا، شماره حساب، کد صورت‌حساب، کارت‌های پرداخت، اطلاعات مالی و بانکی، پرداخت‌های انجام‌شده و موجودی سررسید
  • سایر اطلاعات شخصی مانند شماره تامین اجتماعی، گواهینامه رانندگی، شماره شناسه ایالتی یا شماره پاسپورت

اکنون بخو،د: 14 میلیون بیمار تحت تأثیر نقض داده های مراقبت های بهداشتی ایالات متحده در سال 2024 قرار گرفتند

تغییر حمله به مراقبت های بهداشتی تحت بررسی

در مارس 2024، OCR گفت که این حمله باج‌افزار را بررسی خواهد کرد تا مشخص کند که آیا اطلاعات مراقبت‌های بهداشتی محافظت‌شده به خطر افتاده و آیا این شرکت از وظایف نظارتی خود پیروی می‌کند یا خیر.

علاوه بر به خطر انداختن اطلاعات حساس، این حمله باعث اختلال قابل توجهی در خدمات مراقبت های بهداشتی در سراسر ایالات متحده شد، از جمله تأخیر در نسخه.

UnitedHealth اعتراف کرد که به باند BlackCat 22 میلیون دلار باج داده است تا سیستم های خود را بازیابی کند. گزارش شده است که این گروه پس از دریافت این مبلغ، درگیر یک “کلاهبرداری ،وج” شده است.

در ماه مه، اندرو ویتی، مدیر عامل UnitedHealth، شهادت کتبی را قبل از جلسه استماع کنگره ارائه کرد که نشان داد هکرها از اعتبارنامه های به خطر افتاده برای دسترسی از راه دور به پورتال Change Healthcare Citrix، برنامه ای که برای فعال ، دسترسی از راه دور به رایانه های رومیزی استفاده می شود، استفاده کرده اند. دروازه دارای احراز هویت چند عاملی (MFA) نبود.

این به مهاجمان اجازه داد تا به صورت جانبی در سیستم‌های Change Healthcare حرکت کنند و داده‌های بیمار را است،اج کنند.

اعتبار تصویر: پاول کاپیچ / Shutterstock.com

منبع: https://www.infosecurity-magazine.com/news/change-healthcare-breach-americans/