Change Healthcare, en leverantör av teknologitjänster för apotek, upplevde en cyberattack från en misstänkt aktör från en nationalstat som har skapat omfattande förseningar för patienter som behöver påfyllning av recept över hela USA.
Change Healthcare är en del av Optum Solutions, som i sin tur är en del av sjukvårdskonglomeratet UnitedHealth Group. Optum sa att alla indikationer tyder på att cyberincidenten endast är begränsad till Change Healthcare och inte har spridit sig till andra UnitedHealth-enheter. Avbrottet, som började den 20 februari, kommer sannolikt att pågå till fredagen den 23 februari, förutspår företaget.
Den 22 februari lämnade United HealthCare in sitt krav 8-K avslöjande av en väsentlig cyberincident som sade att Change Healthcare fick sina system brutna av en misstänkt nationalstatsaktör som kunde få tillfällig tillgång till sjukvårdsteknikleverantörens system tills de togs offline.
Enligt HIPAA Journal är Change Healthcare ansvarig för 15 miljarder sjukvårdstransaktioner årligen, och ungefär en tredjedel av amerikanska patienter använder dess anslutningslösningar.
Change Healthcare system som dras offline har orsakat förseningar på apotek över hela landet, vilket har fått en återförsäljare i Michigan att be kunder att vänta en extra dag med att fylla på medicin, om möjligt, enligt rapporter.
Men nedfallet kanske inte är begränsat till apotek och kunde också ha exponerat patientdata, enligt Nick Tausek, arkitekt för läcksäkerhetsautomatisering på Swimlane.
"Change hanterar patientbetalningar inom sjukvårdssektorn, med tillgång till journaler och känslig patientinformation", förklarade Tausek i ett uttalande. "Apotek över hela landet rapporterar redan förseningar i att fylla ut recept och tillhandahålla tjänster som ett resultat av denna attack, vilket markerar de verkliga farorna för människors hälsa cyberattacker kan orsaka."
Sjukvårdssektorn sårbar för cyberattacker
Smakämnen sjukvården är särskilt sårbar för attacker och intrång, på grund av sitt beroende av tredjepartsdatahanteringsprocessorer som Change Healthcare, tillade Tausek. Det senaste förvärvet av Change Healthcare kan också ha gjort dess system till ett mål för hotaktörer.
"Change Healthcare förvärvades av UnitedHealth Group 2022," förklarade Tausek. "Perioden under och efter sammanslagningar och förvärv kan vara ett utmärkt fönster för attacker, med avancerade angripare som drar fördel av interna omvälvningar orsakade av ansträngningar att integrera system, effektivisera verksamheten och öka effektiviteten."
Smakämnen sjukvården i stort måste arbeta proaktivt för att stärka sin övergripande ställning för cybersäkerhet, säger Javvad Malik, ledande förespråkare för säkerhetsmedvetenhet på KnowBe4, i ett uttalande.
"Den här incidenten tjänar som en skarp påminnelse om de ständigt närvarande hoten som sjukvårdssektorn står inför," tillade Malik. "Hälsovårdsindustrin fortsätter att vara ett främsta mål för cyberkriminella, så det är avgörande att vårdgivare inte bara reagerar effektivt på hot utan också proaktivt arbetar för att stärka sina system mot framtida attacker."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/cyberattacks-data-breaches/pharmacy-delays-across-us-blamed-on-nation-state-hackers
