Sağlık devi UnitedHealth Group, iştiraki Optum'un değişim sağlık platformundaki “Nation-State” bilgisayar korsanlarının bir siber saldırısından sonra BT sistemlerini ve çeşitli hizmetleri kapatmaya zorlandığını doğruladı.
United Health Group (UHG), 50 ABD eyaletinde var olan bir sağlık sigortası şirketidir. Organizasyon, dünya çapında 440.000 kişiyi istihdam eden gelire göre (2022'de 324.2 milyar dolar) dünyanın en büyük sağlık şirketidir.
Bağlı ortaklığı Optum Solutions, doktorlar, eczaneler, sağlık hizmeti sağlayıcıları ve ABD sağlık sistemindeki hastalar arasındaki en büyük ödeme değişimi platformu olan Change Healthcare platformunu işletiyor.
Bu olay veya diğer açıklanmayan saldırılarla ilgili herhangi bir bilginiz varsa, 646-961-3731 numaralı telefondan veya tips@bleepingcomputer.com adresinden sinyal yoluyla bize gizlice iletişime geçebilirsiniz.
Change Healthcare ilk olarak Müşterileri Çarşamba günü uyarmaya başladı ve bazı hizmetlerinin kullanılamadığını ve daha sonra bir siber güvenlik olayının buna neden olduğunu belirtti.
UnitedHealth Group tarafından SEC ile dün gönderilen 8 K dosyası, şüpheli "ulus-devlet" bilgisayar korsanlarının bir siber saldırının Optum'un değişim sağlık hizmetlerinin bozulmasının arkasında olduğunu doğruladı.
Dosyalama, "21 Şubat 2024'te UnitedHealth Group (" Şirket "), ulus-devlet ilişkili siber güvenlik tehdidi aktörünün bazı değişim sağlık bilgi teknolojisi sistemlerine eriştiğini tespit etti."
Diyerek şöyle devam etti: "Bu dış tehdidin tespit edildikten hemen sonra, şirket, ortaklarımızı ve hastalarımızı korumak, olayı içermek, değerlendirmek ve iyileştirmek amacıyla diğer bağlantı sistemlerinden etkilenen sistemleri proaktif olarak izole etti."
"Şirket, bu sistemleri geri yüklemek ve mümkün olan en kısa sürede normal işlemlere devam etmek için özenle çalışıyor, ancak şu anda bozulmanın süresini veya kapsamını tahmin edemiyor."
Optum, bu portaldaki hizmetlerinin durumu hakkında düzenli güncellemeler sunuyor, bu da kesintinin şu anda 119 Değişim Sağlık Hizmetleri ve Optum hizmetlerini ve platformlarını etkilediğini söylüyor.
Change Healthcare, ABD sağlık sistemlerinde, hastaneler, klinikler ve eczaneler tarafından elektronik sağlık kaydı (EHR) sistemleri, ödeme işleme, bakım koordinasyonu ve veri analitiği için kullanılan geniş bir mevcudiyete sahiptir.
Sağlık klinikleri, tıbbi faturalandırma şirketleri ve eczanelerdeki çalışanlar, reçeteler veya sağlık hizmetleri için fatura yapamama veya talep gönderememek de dahil olmak üzere, kesinti nedeniyle geniş dilim sorunları bildirmiştir.
Eczanelerde ödeme işleme kesintisi özellikle fark edilir, ülke çapındaki yerel ve kutu deposu eczanelerinin çoğunluğu herhangi bir sigorta talebini işleyemez veya indirimli reçete kartlarını kabul edemez.
Duruma yanıt olarak, Amerikan Hastane Derneği (AHA) dün, Optum çözümlerine dayanan tüm sağlık kuruluşlarının, ortaklarının ve hastaların verilerini korumak için sistemlerinin hemen bağlantısını kesmesini öneren bir uyarı yayınladı.
Amerikan Hastane Derneği, "Bu olay tarafından bozulan veya potansiyel olarak maruz kalan tüm sağlık kuruluşlarının, Optum'dan bağımsız olarak Optum'a yeniden bağlanmak için güvenli kabul edilene kadar bağlantıyı kesmeyi düşünmesini öneriyoruz."
BleepingComputer, sağlık hizmeti sağlayıcılarının, saldırının kendi sistemlerine potansiyel olarak yayılmasını önlemek için Optum, Değişim Sağlık Hizmetleri ve UHG'den bağlantıyı kesmeye başladığını öğrendi.
Columbia Üniversitesi, Weill Cornell ve Columbia hastanelerini içeren New York Presbiteryen Sağlık Sisteminin ortaklara UGH hizmetlerinden kopmalarını tavsiye ettiğini duyurdu.
Columbia Üniversitesi, UnitedHealth Group'un alanlarıyla tüm e -posta bağlantılarını engellediklerini ve hiçbir çalışanın güvenli olduğu söylenene kadar bu alan adlarını ziyaret etmemesini tavsiye ettiklerini söyledi.
"Ayrıca, bu harici siber güvenlik etkinliğinin bilgi işlem ortamımıza sunduğu riski en aza indirmek için, e -postanın aşağıdaki alanlardan engellenmesinin olağanüstü önlemini aldık: optum.com, changeHealthcare.com, caremount.com, UnitedHealthGroup.com, UHC. com ve uhg.com. "
ABD ordusunun aktif görevli personel için sağlık hizmeti sağlayıcısı Tricare de etkilendi ve optum oturumunun dünya çapında tüm ABD askeri eczanelerini reçeteleri manuel olarak doldurmaya zorladığını duyurdu.
Değişim sağlık ve Optum'un kesintilerinin arkasında ne tür bir saldırının olduğu belli olmasa da, bunun "ulus-devlet" aktörü olduğunu iddia etseler de, fidye yazılımı saldırısının tüm işaretlerini taşıyor.
Bir fidye yazılımı çetesi bu siber saldırıyı gerçekleştirdiyse, saldırıda hasta ve kurumsal verilerin çalınması muhtemeldir.
Bu çalınan veriler daha sonra kaldıraç olarak kullanılacaktır, burada tehdit aktörleri bir fidye ödenmezse verileri sızdırmakla tehdit edecektir.
Olayla ilgili soruşturma devam ediyor ve siber saldırının kapsamı ile ilgili resmi ayrıntılar henüz açıklanmadı.
GÜNCELLEME 2/23 (1) - Sonuç olarak, talep işleme ve havale tavsiyelerini duraklatan olayın uygunluğu, Therabill için takas evi de etkilediğine dair bilgiler aldık.
Kuruluş tarafından dolaşan bir e -postaya göre, Change Healthcare, daha sonra bir önlem olarak sağlık, Optum ve United Healthcare'i değiştirmek için bağlantıları durduran bildirildi.
Therabill'in güvenlik ekibinin üyelerinin verilerinden herhangi bir uzlaşmayı tespit etmediği ve veri korumasını sağlamak için durumu aktif olarak izlediği bildiriliyor.
Lurie Çocuk Hastanesi Sistemleri Sistemleri Çevrimdışı Aldı Siber Saldırı
Alman pil üreticisi Varta, siber saldırıdan sonra prodüksiyonu durduruyor
Ransomware'de Hafta - 2 Şubat 2024 - Hırsızlar arasında onur yok
Lockbit fidye yazılımı tarafından iddia edilen sermaye sağlığı saldırısı, veri sızıntısı riski
Ransomware'de Hafta - 29 Aralık 2023 - Lockbit Hedef Hastaneleri
Kaynak: Bleeping Computer