مع استمرار انقطاع خدمة Change Healthcare، تتزايد المخاوف من إمكانية نشر بيانات المرضى

هجوم إلكتروني على الولايات المتحدة أوقفت شركة Change Healthcare، عملاق التكنولوجيا الصحية، جزءًا كبيرًا من نظام الرعاية الصحية في الولايات المتحدة للأسبوع الثاني على التوالي.

لم تتمكن المستشفيات من التحقق من مزايا التأمين الخاصة بإقامات المرضى الداخليين، أو التعامل مع التراخيص المسبقة اللازمة لإجراءات المرضى والعمليات الجراحية، أو معالجة الفواتير التي تدفع مقابل الخدمات الطبية. وتكافح الصيدليات لتحديد المبلغ الذي يجب أن تفرضه على المرضى مقابل الوصفات الطبية دون الوصول إلى سجلات التأمين الصحي الخاصة بهم، مما يجبر البعض على دفع ثمن الأدوية الباهظة الثمن من جيوبهم نقدًا، بينما لا يتمكن البعض الآخر من تحمل التكاليف.

منذ أن أغلقت شركة Change Healthcare شبكتها فجأة في 21 فبراير في محاولة لاحتواء المتسللين الرقميين، يحذر بعض مقدمي الرعاية الصحية الأصغر والصيدليات من انهيار الاحتياطيات النقدية بينما يكافحون لدفع فواتيرهم وموظفيهم دون التدفق المستمر للمبالغ المستردة من عمالقة التأمين. .

قالت شركة UnitedHealth Group، الشركة الأم لشركة Change Healthcare، في ملف قدمته إلى الجهات التنظيمية الحكومية يوم الجمعة، إن شركة التكنولوجيا الصحية تحقق “تقدمًا كبيرًا” في استعادة أنظمتها المتضررة.

مع تزايد وضوح التأثير على المدى القريب للانقطاعات المستمرة على المرضى ومقدمي الخدمات، تظل هناك أسئلة حول أمان المعلومات الطبية الحساسة للغاية الخاصة بملايين الأشخاص والتي تتعامل معها شركة Change Healthcare.

ومن روسيا، زعمت عصابة برامج فدية غزيرة الإنتاج، التي حصلت على الفضل في الهجوم الإلكتروني على شركة Change Healthcare، – دون نشر الأدلة بعد – أنها سرقت بنوكًا هائلة تحتوي على البيانات الطبية الخاصة لملايين المرضى من أنظمة شركة التكنولوجيا الصحية العملاقة. وفي تطور جديد، يبدو الآن أن عصابة برامج الفدية قد زيفت زوالها وأسقطت من الخريطة بعد تلقيها مبلغ فدية بقيمة الملايين من العملات المشفرة.

إذا تمت سرقة بيانات المريض، فمن المرجح أن تكون العواقب بالنسبة للمرضى المتضررين لا رجعة فيها وتستمر مدى الحياة.

تعد شركة Change Healthcare واحدة من أكبر الشركات التي تسهل البيانات الصحية والطبية وسجلات المرضى في العالم، حيث تتعامل مع مليارات معاملات الرعاية الصحية سنويًا. منذ عام 2022، أصبحت شركة التكنولوجيا الصحية العملاقة مملوكة لشركة UnitedHealth Group، أكبر مزود للتأمين الصحي في الولايات المتحدة. ويعتمد عليه مئات الآلاف من الأطباء وأطباء الأسنان، فضلاً عن عشرات الآلاف من الصيدليات والمستشفيات في جميع أنحاء الولايات المتحدة، لإصدار فواتير للمرضى وفقًا لما تسمح به مزايا التأمين الصحي الخاصة بهم.

ويمثل هذا الحجم خطرا خاصا. رفع مسؤولو مكافحة الاحتكار في الولايات المتحدة دعوى قضائية دون جدوى لمنع شركة UnitedHealth من شراء شركة Change Healthcare ودمجها مع شركة الرعاية الصحية التابعة لها Optum، بحجة أن UnitedHealth ستحصل على ميزة تنافسية غير عادلة من خلال الوصول إلى “ما يقرب من نصف مطالبات التأمين الصحي للأميركيين التي يتم تمريرها كل عام”.

من جانبها، تجنبت منظمة Change Healthcare مرارًا وتكرارًا القول حتى الآن ما إذا كانت بيانات المرضى قد تعرضت للاختراق في الهجوم الإلكتروني. ولم يهدئ ذلك المديرين التنفيذيين في مجال الرعاية الصحية الذين يشعرون بالقلق من أن التداعيات المتعلقة بالبيانات للهجوم السيبراني لم تأت بعد.

وفي رسالة بتاريخ 1 مارس/آذار إلى حكومة الولايات المتحدة، حذرت الجمعية الطبية الأمريكية من “مخاوف كبيرة تتعلق بخصوصية البيانات” وسط مخاوف من أن الحادث “تسبب في انتهاكات واسعة النطاق لمعلومات المريض والطبيب”. نقل الصحفيون عن رئيس AMA جيسي إهرنفيلد قوله إن منظمة Change Healthcare لم تقدم “أي وضوح بشأن البيانات التي تم اختراقها أو سرقتها”.

قال أحد مديري الأمن السيبراني في نظام مستشفيات أمريكي كبير لموقع TechCrunch إنه على الرغم من أنهم على اتصال منتظم مع Change وUnitedHealth، إلا أنهم لم يسمعوا شيئًا حتى الآن عن أمان أو سلامة سجلات المرضى. وأعرب مدير الأمن السيبراني عن قلقه من احتمال قيام المتسللين بنشر بيانات المرضى الحساسة المسروقة عبر الإنترنت.

قال هذا الشخص إن اتصالات Change، والتي تصاعدت تدريجيًا من الإشارة إلى أنه ربما تم تسريب البيانات، وصولاً إلى الاعتراف بإجراء تحقيق نشط مع العديد من شركات الاستجابة للحوادث، تشير إلى أنها مجرد مسألة وقت قبل أن نعرف حجم المبلغ المسروق. ، ومن من. وقال هذا الشخص، الذي طلب عدم ذكر اسمه لأنه غير مصرح له بالتحدث إلى الصحافة، إن العملاء سيتحملون جزءًا من عبء هذا الاختراق.

عصابة برامج الفدية تسحب “عملية احتيال”

الآن، يبدو أن المتسللين قد اختفوا، مما يزيد من عدم القدرة على التنبؤ بالوضع.

أرجعت شركة UnitedHealth في البداية الهجوم الإلكتروني إلى قراصنة غير محددين مدعومين من الحكومة، لكنها تراجعت لاحقًا عن هذا الادعاء وألقت اللوم لاحقًا على مجموعة جرائم الإنترنت الخاصة ببرامج الفدية والابتزاز ومقرها روسيا والتي تسمى ALPHV (المعروفة أيضًا باسم BlackCat)، والتي ليس لها روابط معروفة بأي حكومة. .

تكون عصابات برامج الفدية والابتزاز ذات دوافع مالية وعادة ما تستخدم أساليب الابتزاز المزدوج، حيث تقوم أولاً بخلط بيانات الضحية باستخدام برامج ضارة لتشفير الملفات، ثم تقوم بنسخ نسخة لأنفسهم والتهديد بنشر البيانات عبر الإنترنت إذا لم يتم دفع طلب الفدية.

في 3 مارس، اشتكت إحدى الشركات التابعة لـ ALPHV/BlackCat – وهي فعليًا مقاول يحصل على عمولة مقابل الهجمات الإلكترونية التي يشنونها باستخدام البرامج الضارة لعصابة برامج الفدية – في منشور على منتدى الجرائم الإلكترونية مدعيًا أن ALPHV/BlackCat خدعت الشركة التابعة وسحبت أرباحها. ادعت الشركة التابعة في المنشور أن ALPHV/BlackCat سرقت الفدية البالغة 22 مليون دولار التي يُزعم أن Change Healthcare دفعتها لفك تشفير ملفاتها ومنع تسرب البيانات، كما أفاد لأول مرة مراقب الأمن المخضرم DataBreaches.net.

وكدليل على ادعاءاتهم، قدمت الشركة التابعة عنوان محفظة العملات المشفرة الدقيق الذي استخدمته ALPHV/BlackCat قبل يومين لتلقي الفدية المزعومة. أظهرت المحفظة معاملة واحدة بقيمة 22 مليون دولار بعملة البيتكوين في وقت الدفع.

وأضافت الشركة التابعة أنه على الرغم من فقدان حصتها من الفدية، فإن البيانات المسروقة “لا تزال معنا”، مما يشير إلى أن الشركة التابعة المتضررة لا تزال قادرة على الوصول إلى كميات كبيرة من البيانات الطبية وبيانات المرضى الحساسة المسروقة.

ورفضت شركة UnitedHealth التأكيد للصحفيين ما إذا كانت قد دفعت فدية المتسللين، وبدلاً من ذلك قالت إن الشركة تركز على تحقيقاتها. عندما سألت TechCrunch شركة UnitedHealth عما إذا كانت تعترض على التقارير التي تفيد بأنها دفعت فدية، لم يرد المتحدث باسم الشركة.

بحلول 5 مارس، اختفى موقع ALPHV/BlackCat فيما يعتقد الباحثون أنه عملية احتيال خروج، حيث يهرب المتسللون بثروتهم الجديدة ولن يتم رؤيتهم أبدًا مرة أخرى، أو يظلون منخفضين ويصلحون لاحقًا كعصابة جديدة.

تم استبدال موقع الويب المظلم الخاص بالعصابة بشاشة بداية يُزعم أنها إشعار مصادرة لإنفاذ القانون. في ديسمبر/كانون الأول، قامت عملية عالمية لإنفاذ القانون بتدمير أجزاء من البنية التحتية لـ ALPHV/BlackCat، لكن العصابة عادت وسرعان ما بدأت في استهداف ضحايا جدد. لكن هذه المرة الباحثون الأمنيون يشتبه خداع العصابة في اللعب، بدلاً من محاولة إزالة قانونية أخرى.

صرح متحدث باسم الوكالة الوطنية للجريمة في المملكة المتحدة، والتي شاركت في عملية التعطيل الأولية لـ ALPHV/BlackCat العام الماضي، لـ TechCrunch أن موقع ALPHV/BlackCat الذي تم الاستيلاء عليه ظاهريًا “ليس نتيجة لنشاط NCA”. كما نفت وكالات إنفاذ القانون العالمية الأخرى تورطها في الاختفاء المفاجئ للمجموعة.

ليس من غير المألوف أن تقوم عصابات الجرائم الإلكترونية بالإصلاح أو إعادة صياغة علامتها التجارية كوسيلة للتخلص من مشكلات السمعة، وهو الشيء الذي قد يفعله المرء بعد أن يتم القبض عليه من خلال إجراءات إنفاذ القانون أو التهرب من الأرباح غير المشروعة لإحدى الشركات التابعة.

حتى مع إجراء الدفع، ليس هناك ما يضمن أن المتسللين سوف يحذفون البيانات. توصلت إجراءات إنفاذ القانون العالمية الأخيرة التي تهدف إلى تعطيل عملية برنامج الفدية LockBit الغزيرة إلى أن عصابة الجرائم الإلكترونية لم تحذف دائمًا بيانات الضحية كما زعمت أنها ستفعل إذا تم دفع فدية. وبدأت الشركات تعترف بأن دفع الفدية لا يضمن استعادة ملفاتها.

بالنسبة لأولئك الذين يعملون في الخطوط الأمامية للأمن السيبراني للرعاية الصحية، فإن السيناريو الأسوأ هو أن تصبح سجلات المرضى المسروقة علنية.

وقال مدير الأمن السيبراني بالمستشفى لـ TechCrunch إن سلامة المرضى والآثار الاقتصادية المترتبة على ذلك ستكون محسوسة لسنوات.

هل تعمل في Change Healthcare أو Optum أو UnitedHealth وتعرف المزيد عن الهجوم الإلكتروني؟ تواصل معنا عبر Signal وWhatsApp على الرقم ‎+1 646-755-8849، أو عبر البريد الإلكتروني. يمكنك أيضًا إرسال الملفات والمستندات عبر SecureDrop.