Forsinkelser på apotek i hele USA skyldtes nasjonalstatshackere

Change Healthcare, en leverandør av teknologitjenester for apotek, opplevde et nettangrep fra en mistenkt nasjonalstatstrusselaktør som har skapt omfattende forsinkelser for pasienter som trenger reseptpåfyll over hele USA.

Change Healthcare er en del av Optum Solutions, som igjen er en del av helsekonglomeratet UnitedHealth Group. Optum sa at alle indikasjoner tyder på at cyberhendelsen bare er begrenset til Change Healthcare og ikke har spredt seg til andre UnitedHealth-enheter. Strømbruddet, som begynte 20. februar, vil trolig vare til fredag ​​23. februar, selskapet spår.

Den 22. februar sendte United HealthCare inn sitt krav 8-K avsløring av en vesentlig cyberhendelse som sa at Change Healthcare fikk sine systemer brutt av en mistenkt nasjonalstatsaktør som var i stand til å få midlertidig tilgang til helsevesenets teknologileverandørers systemer til de ble tatt offline.

I følge HIPAA Journal er Change Healthcare ansvarlig for 15 milliarder kroner helsevesenet transaksjoner årlig, og omtrent en tredjedel av amerikanske pasienter bruker tilkoblingsløsningene.

Change Healthcare-systemer som blir trukket frakoblet har forårsaket forsinkelser på apotek over hele landet, noe som har fått en Michigan-forhandler til å be kundene vente en ekstra dag med å fylle på medisiner, hvis mulig, ifølge rapporter.

Men nedfallet er kanskje ikke begrenset til apotek og kan ha eksponert pasientdata også, ifølge Nick Tausek, lekkasjesikkerhetsautomatiseringsarkitekt ved Swimlane.

"Change administrerer pasientbetalinger på tvers av helsesektoren, med tilgang til medisinske journaler og sensitiv pasientinformasjon," forklarte Tausek i en uttalelse. "Apoteker over hele landet rapporterer allerede forsinkelser i å fylle ut resepter og levere tjenester som et resultat av dette angrepet, noe som markerer de virkelige farene for menneskers helse cyberangrep kan forårsake."

Helsesektoren sårbar for nettangrep

De helsesektoren er spesielt utsatt for angrep og brudd, på grunn av sin avhengighet av tredjeparts databehandlingsprosessorer som Change Healthcare, la Tausek til. Det nylige oppkjøpet av Change Healthcare kan også ha gjort systemene til et mål for trusselaktører.

"Change Healthcare ble kjøpt opp av UnitedHealth Group i 2022," forklarte Tausek. "Perioden under og etter fusjoner og oppkjøp kan være et førsteklasses vindu for angrep, med avanserte angripere som drar fordel av interne omveltninger forårsaket av innsats for å integrere systemer, effektivisere driften og øke effektiviteten."

De helsevesenet for øvrig må jobbe proaktivt for å styrke sin generelle cybersikkerhetsstilling, sa Javvad Malik, ledende talsmann for sikkerhetsbevissthet ved KnowBe4, i en uttalelse.

"Denne hendelsen tjener som en sterk påminnelse om de alltid tilstedeværende truslene som helsesektoren står overfor," la Malik til. "Helseindustrien fortsetter å være et hovedmål for nettkriminelle, så det er avgjørende at helsepersonell ikke bare reagerer effektivt på trusler, men også proaktivt arbeider for å styrke systemene sine mot fremtidige angrep."

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/cyberattacks-data-breaches/pharmacy-delays-across-us-blamed-on-nation-state-hackers