À medida que começa a se recuperar do ataque cibernético da Change Healthcare, o UnitedHealth Group disse esta semana que está habilitando seus serviços Rx Connect, Rx Edit e Rx Assist para clientes que configuraram conectividade de acesso direto à Internet.
A UnitedHealth também ofereceu o que afirma ser um cronograma para a restauração completa dos serviços da Change Healthcare.
“Esperamos começar a testar e restabelecer a conectividade com nossa rede e software de sinistros em 18 de março, restaurando o serviço durante essa semana”, disse a empresa em um comunicado. anúncio postou em seu site sobre o ataque cibernético, que começou em 21 de fevereiro.
Aqui está um resumo de outras notícias relacionadas ao ataque de semanas – incluindo uma nova onda de ações judiciais de clientes afetados pela violação, notícias sobre o status atual do grupo de ransomware BlackCat e perspectiva de especialistas sobre por que a UnitedHealth pode ter pago o resgate.
Falsificações de ALPHV sobraram após US$ 22 milhões em Bitcoin pagos
De acordo com Notícias futuras gravadas Sexta-feira, o Departamento de Justiça, a Europol e a Agência Nacional do Crime do Reino Unido – todos parte de uma remoção do ransomware BlackCat em dezembro – negaram qualquer envolvimento em um novo aviso de remoção publicado no site da ALPHV.
“Essa tática serve como um meio para eles executarem um golpe final significativo antes de ressurgir com menos escrutínio”, disse Reegun Jayapaul, diretor da Trustwave no história.
Um afiliado do ransomware BlackCat alegou que, depois de receber o pagamento de US$ 22 milhões, os líderes do ALPHV fecharam e efetivamente roubaram todo o resgate de seus afiliados para fazer com que a violação da Change Healthcare fosse seu último suspiro.
Ngoc Bui, especialista em segurança cibernética da empresa Menlo Security disse Notícias de TI em saúde por e-mail esta semana que é “altamente provável” que ALPHV/BlackCat tenha sido responsável pelo ataque e que “o blog que discute esses assuntos parece usar uma página de destino falsa apreendida, possivelmente indicando um golpe de saída por parte de hackers”.
A razão para isso é que “o grupo de ransomware pode ter pegado o dinheiro e desativado os servidores para evitar a atenção das autoridades”, disse ele.
Atrasos dos pacientes, privacidade, ações judiciais pendentes
Enquanto isso, Eixos informou quarta-feira que os primeiros processos judiciais de pacientes pós-ataque cibernético estão começando a surgir, concentrando-se na perda de acesso a prescrições e tratamentos vitais.
No entanto, o potencial de exposição de dados exfiltrados no ataque, que podem representar 6 TB de dados, também é uma preocupação para o UHG. Os cibercriminosos alegaram que os dados roubados incluem informações protegidas mantidas pelo programa de saúde militar dos EUA Tricare, Medicare, CVS Caremark, MetLife, Health Net e outros, um Computador bipando relatório disse em 28 de fevereiro.
“Há preocupações de que as operações da Change Healthcare possam afetar os dados de saúde de muitos americanos, dados os seus extensos serviços e experiência no processamento de dados de saúde”, observou Bui.
Dados roubados podem ter efeitos de longo alcance no futuro.
“As informações de saúde são os dados mais procurados e mais revendíveis pelos invasores e na dark web porque podem ser usadas de muitas maneiras para perpetrar fraudes”, observou Kurt Osburn, diretor de gestão de risco e governança do NCC Group, uma empresa global de segurança cibernética. consultoria, em comunicado enviado por e-mail.
Proteger ativos e informações é caro e exige pessoal e serviços gerenciados adicionais, disse ele. A maioria das organizações de saúde não implementa ferramentas de análise e mitigação de riscos devido aos custos.
Michael McLaughlin, diretor e colíder do grupo de prática de segurança cibernética e privacidade de dados do escritório de advocacia Buchanan Ingersoll and Rooney, disse em um e-mail na quinta-feira que, embora a UHG, proprietária da Change Healthcare da Optum, não tenha divulgado a extensão total da violação de dados, uma classe- a ação alega os tipos de dados exfiltrados.
A ação, movida no tribunal federal de Minnesota, afirma que o grupo de ransomware obteve informações de identificação pessoal, registros médicos, registros dentários, informações de pagamento, informações de sinistros, informações de pacientes (ou seja, números de telefone, endereços, números de seguro social e endereços de e-mail), seguros registros, informações de saúde do paciente e muito mais.
McLaughlin disse que o processo baseia os dados nas afirmações do grupo sobre seu papel no ataque cibernético Change e aconselhou aceitá-lo com cautela.
“Peço cautela ao confiar nas declarações do ator do ransomware sobre os tipos de dados afetados”, escreveu ele. O ator do ransomware provavelmente coletou amostras de arquivos indicando que informações confidenciais podem estar contidas “e baseou sua declaração nessa revisão superficial”, disse ele.
“Isto não é de forma alguma representativo dos dados como um todo”, disse McLaughlin.
Magnitude da violação? Muito cedo para dizer
“O pagamento do resgate pelo UHG não é indicativo da sensibilidade dos dados”, disse McLaughlin.
Ele explicou que acreditava que a decisão de pagamento do UHG provavelmente foi motivada principalmente pela necessidade de retomar as operações comerciais o mais rápido possível, “em vez de proteger os dados de futuras exposições”.
Relatos generalizados de fornecedores sofrendo com a interrupção fizeram com que várias organizações, como a Associação Médica Americana, apelassem aos legisladores em Washington, DC, para liberarem fundos de emergência para proteger os fornecedores em todo o país das consequências financeiras.
O UHG provavelmente está investigando todo o escopo do incidente, tentando entender os indivíduos afetados e os tipos de dados envolvidos, disse McLaughlin.
É um processo que consome muitos recursos, exigindo mineração avançada de dados e revisão humana manual de “potencialmente milhões de arquivos”.
“Não saberemos todo o escopo dos dados envolvidos até que este processo seja concluído e o UHG conduza suas notificações dos indivíduos afetados, de acordo com as leis estaduais e regulamentações federais”, disse ele.
Andrea Fox é editora sênior do Healthcare IT News.
E-mail: afox@himss.org
Healthcare IT News é uma publicação da HIMSS Media.