Иль Министерство здравоохранения и социальных служб США (HHS) начинает расследование атаки программы-вымогателя на Изменить здравоохранение, после нескольких недель сбоев в работе здравоохранения и выставлении счетов в больницах, клиниках и аптеках по всей стране. Л'Управление Департамента по гражданским правам (OCR) опубликовало в среду письмо, в котором объявило о начале расследования и заявило, что необходимо разобраться в ситуации».учитывая беспрецедентный масштаб этой кибератаки и в интересах пациентов и медицинских работников.«.

Это заявление последовало за встречей во вторник, посвященной кризису между чиновниками Белого дома, представителями медицинской промышленности, Секретарь HHS Ксавье Бесерра и Эндрю Уитти, генеральный директор UnitedHealth Group, материнской компании Change Healthcare.

Второй Мелани Фонтес Райнер, директор OCRрасследование будет сосредоточено на возможных нарушениях защищенной медицинской информации и соблюдении Изменить здравоохранение е ХГ к правиламМедицинское страхование Портативность и Акт об ответственности (ХИПАА). Он также заявил, что интерес OCR к другим организациям, с которыми они сотрудничали, Изменить здравоохранение а УХГ вторично. Однако помните, что эти организации должны соблюдать нормативные обязательства и ответственность, в том числе обеспечивать наличие соглашений о деловых партнерствах и своевременное уведомление HHS и затронутых лиц о нарушениях, как того требуют правила HIPAA.

Атака программы-вымогателя»представляет прямую угрозу жизненно важной медицинской помощи и основным операциям здравоохранения«добавил Райнер.

UnitedHealth, тем временем, заявила, что «создал безопасную точку восстановления», чтобы постепенно вернуть системы в оперативный режим. Аналитики компаний, занимающихся кибербезопасностью Сети Мандиант и Пало-Альто они определили «источник вторжения«Об этом говорится в заявлении компании, опубликованном на ее странице статуса инцидента.

По мнению экспертов, опрошенных Записанные новости будущего По состоянию на прошлую неделю инцидент обходится некоторым организациям более чем в 100 миллионов долларов в день, при этом больницы по всей стране сообщают о проблемах. По оценкам, Change Healthcare обрабатывает примерно половину всех медицинских претензий в Соединенных Штатах.

Иль Вашингтон Пост Во вторник сообщалось, что представители администрации Байдена возмущены действиями UnitedHealth по поводу того, как она справилась с катастрофой. Бесерра написал письмо в воскресенье, призывая UnitedHealth и другие страховые компании «помогать поставщикам выплачивать зарплату и оказывать своевременную помощь американскому народу«.

Change Healthcare управляет одной из наиболее широко используемых в аптеках служб электронных рецептов. 21 февраля компания отключила свои системы, когда обнаружила атаку с использованием программы-вымогателя. АльфВ/БлэкКэт. Отключение оказало немедленное воздействие на аптеки, больничные системы, сети врачей и другие организации здравоохранения по всей стране.

Поставщики медицинских услуг не смогли успешно подать претензии и получить страховые выплаты, а крупные поставщики медицинских услуг сообщили о проблемах с денежными потоками на сотни миллионов долларов, поскольку они не смогли получить выплаты по претензиям.

Даже после выплаты выкупа ныне несуществующей группе программ-вымогателей компания изо всех сил пыталась восстановить свою платформу, создавая кризис с участием лидеров Конгресса и Белого дома.

На прошлой неделе компания смогла восстановить некоторые системы, но заявила, что более широкая платежная платформа снова не заработает до 15 марта. Своя технология медицинского возмещения»начнем тестирование и восстановление связина неделе 18 марта.

Американская ассоциация больниц назвала нападение «самый значительный и имеющий серьезные последствия инцидент такого рода в системе здравоохранения США в истории.«.

Инцидент вновь усилил обеспокоенность, высказанную Министерство юстиции относительно приобретения UnitedHealth компании Change Healthcareкоторый они первоначально подали в суд на блокировку в 2022 году. Через свою дочернюю компанию Optum UnitedHealth уже контролировала один из крупнейших компания медицинских технологий в СШАи Change Healthcare была одним из ее крупнейших конкурентов.

Министерство здравоохранения и социальных служб отметило в среду, что за последние пять лет количество атак программ-вымогателей, нацеленных на сферу здравоохранения, увеличилось на 256%, а в 2023 году от утечек данных, связанных со здоровьем, пострадали более 134 миллионов человек.

Выводы

Атака программы-вымогателя на Change Healthcare и продолжающееся расследование HHS подчеркивают растущие киберугрозы, с которыми сталкивается отрасль здравоохранения. Эти атаки не только ставят под угрозу конфиденциальность данных пациентов, но также могут нарушить критически важные операции и нанести значительный финансовый ущерб больницам и другим организациям здравоохранения.

Крайне важно, чтобы медицинские компании серьезно относились к кибербезопасности и принимали превентивные меры для защиты данных пациентов. Это включает в себя внедрение передовых решений безопасности, таких как системы обнаружения вторжений и расширенную защиту от угроз, а также обучение персонала распознаванию и предотвращению кибератак.

Кроме того, медицинские компании должны строго соблюдать правила и положения, касающиеся конфиденциальности медицинских данных, такие как Закон о переносимости и подотчетности медицинского страхования (HIPAA), чтобы избежать юридических последствий и защитить доверие пациентов.

Атака программы-вымогателя на Change Healthcare и продолжающееся расследование являются важным напоминанием о важности кибербезопасности в отрасли здравоохранения. Организации здравоохранения должны сохранять бдительность и принимать необходимые меры для защиты данных пациентов и обеспечения непрерывности критически важных операций. Только благодаря надежной кибербезопасности и строгому соблюдению правил и норм отрасль здравоохранения сможет противостоять постоянно растущим вызовам киберугроз.

Источники статей и авторы ВОЗ.