Change Healthcare, een technologiedienstverlener voor apotheken, heeft te maken gehad met een cyberaanval van een vermoedelijke nationale dreigingsspeler die in de VS voor wijdverspreide vertragingen heeft gezorgd voor patiënten die recepten moeten bijvullen.
Change Healthcare is onderdeel van Optum Solutions, dat op zijn beurt onderdeel is van het zorgconglomeraat UnitedHealth Group. Optum zei dat alle aanwijzingen erop wijzen dat het cyberincident beperkt blijft tot Change Healthcare en zich niet heeft verspreid naar andere UnitedHealth-entiteiten. De storing, die begon op 20 februari, zal waarschijnlijk duren tot vrijdag 23 februari. voorspelt het bedrijf.
Op 22 februari diende United HealthCare een verzoekschrift in 8-K openbaarmaking van een materieel cyberincident dat gezegd hebbende, werden de systemen van Change Healthcare gehackt door een vermoedelijke natiestatelijke actor die tijdelijk toegang kon krijgen tot de systemen van de leverancier van gezondheidszorgtechnologie totdat deze offline werden gehaald.
Volgens het HIPAA Journal is Change Healthcare verantwoordelijk voor 15 miljard gezondheidszorgtransacties jaarlijks, en ongeveer een derde van de Amerikaanse patiënten maakt gebruik van zijn connectiviteitsoplossingen.
Verandering Het offline halen van gezondheidszorgsystemen heeft vertragingen veroorzaakt bij apotheken in het hele land, wat een detailhandelaar in Michigan ertoe aanzette klanten te vragen een extra dag te wachten met het bijvullen van medicijnen, indien mogelijk. volgens rapporten.
Maar de gevolgen blijven mogelijk niet beperkt tot apotheken en kunnen ook patiëntgegevens blootleggen, aldus Nick Tausek, lekbeveiligingsautomatiseringsarchitect bij Swimlane.
“Change beheert de betalingen van patiënten in de hele gezondheidszorgsector, met toegang tot medische dossiers en gevoelige patiëntinformatie”, legt Tausek uit in een verklaring. “Apotheken in het hele land melden al vertragingen bij het invullen van recepten en het verlenen van diensten als gevolg van deze aanval, wat de reële gevaren voor de menselijke gezondheid aangeeft die cyberaanvallen kunnen veroorzaken.”
Gezondheidszorgsector kwetsbaar voor cyberaanvallen
De zorgsector is bijzonder kwetsbaar voor aanvallen en inbreuken, vanwege de afhankelijkheid van externe gegevensbeheerprocessors zoals Change Healthcare, voegde Tausek eraan toe. Door de recente overname van Change Healthcare zijn de systemen mogelijk ook een doelwit geworden voor bedreigingsactoren.
“Change Healthcare werd in 2022 overgenomen door UnitedHealth Group”, legt Tausek uit. “De periode tijdens en na fusies en overnames kan een uitstekende periode zijn voor aanvallen, waarbij geavanceerde aanvallers profiteren van interne onrust die wordt veroorzaakt door pogingen om systemen te integreren, operaties te stroomlijnen en de efficiëntie te vergroten.”
De gezondheidszorgsector in het algemeen moet proactief werken om de algehele cybersecurity-positie te versterken, zegt Javvad Malik, hoofdadvocaat op het gebied van beveiligingsbewustzijn bij KnowBe4, in een verklaring.
“Dit incident dient als een sterke herinnering aan de altijd aanwezige bedreigingen waarmee de gezondheidszorgsector wordt geconfronteerd”, voegde Malik eraan toe. “De gezondheidszorgsector blijft een belangrijk doelwit voor cybercriminelen, dus het is van cruciaal belang dat zorgverleners niet alleen effectief reageren op bedreigingen, maar ook proactief werken om hun systemen te versterken tegen toekomstige aanvallen.”
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/cyberattacks-data-breaches/pharmacy-delays-across-us-blamed-on-nation-state-hackers
