Ο γίγαντας υγειονο
μι
κής περίθαλψης UnitedHealth Group επιβεβαίωσε ότι η θυγατρική του Optum αναγκάστηκε να κλείσει συστήματα πληροφορικής και διάφορες
υπηρεσίες
μετά από μια κυβερνοεπίθεση από χάκερ «εθνικού κράτους» στην πλατφόρμα Change
Healthcare
.
Η United Health Group (UHG) είναι μια εταιρεία ασφάλισης υγείας με παρουσία και στις 50 πολιτείες των ΗΠΑ. Ο οργανισμός είναι η μεγαλύτερη εταιρεία υγειονομικής περίθαλψης στον κόσμο με έσοδα (324,2 δισεκατομμύρια δολάρια το 2022), απασχολώντας 440.000 ανθρώ
που
ς παγκοσμίως.
Η θυγατρική της, Optum Solutions, διαχειρίζεται την πλατφόρμα Change Healthcare, η οποία είναι η μεγαλύτερη πλατφόρμα ανταλλαγής πληρωμών μεταξύ γιατρών, φαρμακείων, παρόχων υγειονομικής περίθαλψης και ασθενών στο σύστημα υγειονομικής περίθαλψης των ΗΠΑ.
Εάν έχετε οποιαδήποτε πληροφορία σχετικά με αυτό το περιστατικό ή άλλες άγνωστες επιθέσεις, μπορείτε να επικοινωνήσετε μαζί μας εμπιστευτικά μέσω του Signal στο 646-961-3731 ή στο
.
Το Optum υφίσταται μαζική κυβερνοεπίθεση
Η Change Healthcare ξεκίνησε αρχικά να προειδοποιεί τους πελάτες την Τετάρτη ότι ορισμένες από τις υπηρεσίες της δεν ήταν διαθέσιμες, αναφέροντας αργότερα ότι το προκάλεσε ένα περιστατικό ασφάλειας στον κυβερνοχώρο.
Μια κατάθεση 8-K που υποβλήθηκε από την UnitedHealth Group στην SEC χθες επιβεβαίωσε ότι μια κυβερνοεπίθεση από ύποπτους χάκερ «εθνικού κράτους» ήταν πίσω από τη διακοπή των υπηρεσιών Change Healthcare του Optum.
“Στις 21 Φεβρουαρίου 2024, η UnitedHealth Group (η “Εταιρεία”) εντόπισε έναν ύποπτο παράγοντα απειλής για την ασφάλεια στον κυβερνοχώρο που σχετίζεται με έθνος-κράτος είχε αποκτήσει πρόσβαση σε ορισμένα από τα συστήματα τεχνολογίας πληροφοριών Change Healthcare.”
διαβάζει την κατάθεση
.
«Αμέσως μετά τον εντοπισμό αυτής της εξωτερικής απειλής, η Εταιρεία απομόνωσε προληπτικά τα επηρεαζόμενα συστήματα από άλλα συστήματα σύνδεσης προς όφελος της προστασίας των συνεργατών και των ασθενών μας, για να περιορίσει, να αξιολογήσει και να αποκαταστήσει το περιστατικό».
“Η Εταιρεία εργάζεται επιμελώς για την αποκατάσταση αυτών των συστημάτων και την επανέναρξη της κανονικής λειτουργίας το συντομότερο δυνατό, αλλά δεν μπορεί να εκτιμήσει τη διάρκεια ή την έκταση της διακοπής αυτή τη στιγμή.”
Η Optum παρέχει τακτικές ενημερώσεις σχετικά με την κατάσταση των υπηρεσιών της
σε αυτήν την πύλη
το οποίο λέει ότι η διακοπή αυτή τη στιγμή επηρεάζει τις υπηρεσίες και τις πλατφόρμες 119 Change Healthcare και Optum.
Η Change Healthcare έχει ευρεία παρουσία στα συστήματα υγειονομικής περίθαλψης των ΗΠΑ, που χρησιμοποιούνται από νοσοκομεία, κλινικές και φαρμακεία σε εθνικό επίπεδο για συστήματα ηλεκτρονικών αρχείων υγείας (EHR), επεξεργασία πληρωμών, συντονισμό περίθαλψης και ανάλυση δεδομένων.
Εργαζόμενοι σε κλινικές υγειονομικής περίθαλψης, εταιρείες ιατρικών τιμολόγησης και φαρμακεία έχουν αναφέρει προβλήματα μεγάλης κλίμακας λόγω της διακοπής λειτουργίας, συμπεριλαμβανομένης της αδυναμίας χρέωσης ή αποστολής αξιώσεων για συνταγές ή
υπηρεσίες υγειονομικής περίθαλψης
.
Η διακοπή της διεκπεραίωσης των πληρωμών στα φαρμακεία υπήρξε
ιδιαίτερα αισθητή
με την πλειονότητα των τοπικών φαρμακείων και των φαρμακείων σε όλη τη χώρα να μην μπορούν να διεκπεραιώσουν τυχόν ασφαλιστικές απαιτήσεις ή να αποδεχτούν εκπτωτικές συνταγογραφούμενες κάρτες.
Ως απάντηση στην κατάσταση, η Αμερικανική Ένωση Νοσοκομείων (AHA) εξέδωσε μια προειδοποίηση χθες, συνιστώντας σε όλους τους οργανισμούς υγειονομικής περίθαλψης που βασίζονται στις λύσεις Optum να αποσυνδέσουν αμέσως τα συστήματά τους για να προστατεύσουν τα δεδομένα των συνεργατών και των ασθενών τους.
“Συνιστούμε σε όλους τους οργανισμούς υγειονομικής περίθαλψης που διαταράχθηκαν ή δυνητικά εκτέθηκαν από αυτό το περιστατικό να εξετάσουν την αποσύνδεση από το Optum έως ότου κριθεί ασφαλής από ανεξάρτητο τρόπο η επανασύνδεση στο Optum”, προειδοποίησε η
Αμερικανική Ένωση Νοσοκομείων
.
Η BleepingComputer έμαθε ότι οι πάροχοι υγειονομικής περίθαλψης έχουν αρχίσει να αποσυνδέουν όλες τις συνδέσεις με τα Optum, Change Healthcare και UHG για να αποτρέψουν την πιθανή εξάπλωση της επίθεσης στα δικά τους συστήματα.
Πανεπιστήμιο Κολούμπια
ανακοινώθηκε
ότι το Πρεσβυτεριανό σύστημα υγειονομικής περίθαλψης της
Νέα
ς Υόρκης, το οποίο περιλαμβάνει τα νοσοκομεία Weill Cornell και Columbia, συμβουλεύει τους συνεργάτες να αποσυνδεθούν από τις υπηρεσίες UGH.
Το Πανεπιστήμιο Κολούμπια προειδοποιεί για την επίθεση
Πηγή: BleepingComputer
Το Πανεπιστήμιο Columbia είπε ότι έχει επίσης αποκλείσει όλες τις συνδέσεις email με τους τομείς της UnitedHealth Group και συμβουλεύει να μην επισκέπτεται κανένας υπάλληλος αυτούς τους τομείς έως ότου πληροφορηθεί ότι είναι ασφαλές.
“Επιπλέον, για να ελαχιστοποιήσουμε τον κίνδυνο που παρουσιάζει αυτό το εξωτερικό συμβάν ασφάλειας στον κυβερνοχώρο στο υπολογιστικό μας περιβάλλον, λάβαμε την εξαιρετική προφύλαξη αποκλείοντας τα μηνύματα ηλεκτρονικού ταχυδρομείου από τους ακόλουθους τομείς: Optum.com, Changehealthcare.com, Caremount.com, Unitedhealthgroup.com, Uhc. com και Uhg.com.”
Ο πάροχος υγειονομικής περίθαλψης του αμερικανικού στρατού για το εν ενεργεία προσωπικό, Tricare, έχει επίσης επηρεαστεί, ανακοινώνοντας ότι η διακοπή λειτουργίας Optum ανάγκασε όλα τα στρατιωτικά φαρμακεία των ΗΠΑ σε όλο τον κόσμο να
συμπληρώστε τις συνταγές χειροκίνητα
.
Αν και δεν είναι σαφές ποιος τύπος επίθεσης κρύβεται πίσω από τις διακοπές λειτουργίας του Change Healthcare και του Optum, παρόλο που ισχυρίζονται ότι είναι ένας ηθοποιός “έθνος-κράτος”, φέρει όλα τα σημάδια μιας επίθεσης ransomware.
Εάν μια συμμορία ransomware διεξήγαγε αυτήν την κυβερνοεπίθεση, τότε είναι πιθανό ότι τα δεδομένα ασθενών και της εταιρείας θα είχαν κλαπεί στην επίθεση.
Αυτά τα κλεμμένα δεδομένα θα χρησιμοποιηθούν στη συνέχεια ως μόχλευση, όπου οι παράγοντες της απειλής θα απειλήσουν να διαρρεύσουν τα δεδομένα εάν δεν πληρωθούν λύτρα.
Η έρευνα για το περιστατικό βρίσκεται σε εξέλιξη και οι επίσημες λεπτομέρειες σχετικά με την έκταση της κυβερνοεπίθεσης δεν έχουν ακόμη αποκαλυφθεί.
VIA:
bleepingcomputer.com
