الرعاية الصحية التغيير هجوم الانترنت بدأت الاضطرابات التي عطلت أنظمة الرعاية الصحية على مستوى البلاد في وقت سابق من هذا العام عندما دخل المتسللون إلى خادم يفتقر إلى شكل أساسي من أشكال الأمان: المصادقة متعددة العوامل.
وقال أندرو ويتي، الرئيس التنفيذي لشركة يونايتد هيلث، الأربعاء، في جلسة استماع بمجلس الشيوخ الأمريكي، إن شركته التي تمتلكها تغيير الرعاية الصحية، لا يزال يحاول فهم سبب عدم حصول الخادم على الحماية الإضافية.
ولم يرق اعترافه جيدًا لأعضاء اللجنة المالية بمجلس الشيوخ الذين أمضوا أكثر من ساعتين في استجواب الرئيس التنفيذي حول الهجوم وقضايا الرعاية الصحية الأوسع.
قال السيناتور الديمقراطي عن ولاية أوريغون رون وايدن لويتي: “كان من الممكن إيقاف هذا الاختراق من خلال الأمن السيبراني 101”.
تضيف المصادقة متعددة العوامل طبقة ثانية من الأمان إلى الحسابات المحمية بكلمة مرور من خلال مطالبة المستخدمين بإدخال رمز تم إنشاؤه تلقائيًا. إنه أمر شائع في التطبيقات التي تحمي البيانات الحساسة مثل الحسابات المصرفية ويهدف إلى الحماية من تخمين المتسللين لكلمات المرور.
توفر شركة Change Healthcare التكنولوجيا المستخدمة لتقديم ومعالجة مليارات مطالبات التأمين سنويًا. وقال ويتي إن المتسللين تمكنوا من الوصول في فبراير وأطلقوا العنان لهجوم فدية أدى إلى تشفير وتجميد أجزاء كبيرة من نظام الشركة.
وقال في جلسة استماع منفصلة للجنة الطاقة والتجارة بمجلس النواب يوم الأربعاء إن المتسللين استخدموا “بيانات اعتماد مخترقة” ربما تضمنت كلمات مرور مسروقة للدخول إلى نظام التغيير.
وأدى الهجوم إلى تعطيل عملية الدفع ومعالجة المطالبات في جميع أنحاء البلاد، مما أدى إلى الضغط على مكاتب الأطباء وأنظمة الرعاية الصحية من خلال التدخل في قدرتهم على تقديم المطالبات والحصول على أموال.
وقال ويتي إن شركة UnitedHealth قامت بسرعة بفصل الأنظمة المتضررة للحد من الأضرار ودفعت فدية بقيمة 22 مليون دولار بعملة البيتكوين. الشركة لا تزال تتعافى.
وقال ويتي: “لقد قمنا حرفيًا ببناء هذه المنصة من الصفر حتى نتمكن من طمأنة الناس بأنه لا توجد عناصر من البيئة القديمة التي تمت مهاجمتها ضمن التكنولوجيا الجديدة”، مشيرًا أيضًا إلى أنه “يشعر بأسف عميق” للهجوم. .
كما أخبر الرئيس التنفيذي أعضاء مجلس الشيوخ أن جميع الأنظمة الأساسية للشركة أصبحت الآن تعمل بكامل طاقتها. وشمل ذلك دفع المطالبات ومعالجة الصيدلية.
وقال ويتي إن شركته كانت بصدد تحديث التكنولوجيا من أجل التغيير، وهو الأمر الذي قامت به تم الحصول عليها في عام 2022، وكان “محبطًا بشكل لا يصدق” عندما علم بنقص المصادقة متعددة العوامل، والتي تعد معيارًا عبر UnitedHealth.
في مارس/آذار، قال مكتب الحقوق المدنية إنه سيحقق فيما إذا كانت المعلومات الصحية المحمية قد تم الكشف عنها وما إذا كانت منظمة Change Healthcare تتبع القوانين التي تحمي خصوصية المريض.
وقالت الشركة في وقت سابق من هذا الشهر إن المعلومات الشخصية التي يمكن أن تغطي “جزءًا كبيرًا من الأشخاص في أمريكا” ربما تم الاستيلاء عليها في الهجوم.
قال مسؤولو الشركة إنهم لم يروا أي علامات تشير إلى نشر جداول الأطباء أو التاريخ الطبي الكامل بعد الهجوم. لكنهم لاحظوا أيضًا أن الأمر قد يستغرق عدة أشهر من التحليل لتحديد وإخطار المتضررين. تقدم UnitedHealth مراقبة ائتمانية مجانية وحماية من سرقة الهوية لمدة عامين.
تدير UnitedHealth Group واحدة من أكبر شركات التأمين ومديري فوائد الصيدلة في البلاد. كما أنها توفر خدمات الرعاية والتكنولوجيا، والتي تشمل تغيير الأعمال.
يقول خبراء الأمن السيبراني إن هجمات برامج الفدية زادت بشكل كبير في السنوات الأخيرة، خاصة في قطاع الرعاية الصحية.
وقال ويتي لأعضاء مجلس الشيوخ إن شركة UnitedHealth تتعرض للهجوم “باستمرار”. وقال في تصريحات معدة إن شركته تتصدى لمحاولة اقتحام كل 70 ثانية.
___
يتلقى قسم الصحة والعلوم في وكالة أسوشيتد برس الدعم من مجموعة الإعلام العلمي والتعليمي التابعة لمعهد هوارد هيوز الطبي. AP هي المسؤولة الوحيدة عن جميع المحتويات.
