تواجه شركة Change Healthcare كابوسًا جديدًا للأمن السيبراني بعد أن بدأت مجموعة برامج الفدية في بيع ما زعمت أنها السجلات الطبية والمالية الحساسة للأمريكيين المسروقة من شركة الرعاية الصحية العملاقة.
وقالت عصابة RansomHub في إعلان اطلعت عليه WIRED: “بالنسبة لمعظم الأفراد الأمريكيين الذين يشككون فينا، فمن المحتمل أن لدينا بياناتك الشخصية”.
يُزعم أن البيانات المسروقة تتضمن السجلات الطبية وسجلات الأسنان، ومطالبات الدفع، وتفاصيل التأمين، والمعلومات الشخصية مثل أرقام الضمان الاجتماعي وعناوين البريد الإلكتروني، وفقًا للقطات الشاشة. زعمت RansomHub أن لديها بيانات رعاية صحية عن أفراد عسكريين أمريكيين في الخدمة الفعلية.
تمثل السرقة المترامية الأطراف وبيع بيانات الرعاية الصحية الحساسة شكلاً جديدًا مثيرًا للتداعيات الناجمة عن الهجوم الإلكتروني في فبراير على منظمة Change Healthcare، والذي أدى إلى شل عمليات دفع المطالبات للشركة وإرسال نظام الرعاية الصحية الأمريكي إلى أزمة حيث كافحت المستشفيات للبقاء مفتوحة دون تمويل منتظم. .
اعترفت شركة Change Healthcare، وهي شركة تابعة لمجموعة UnitedHealth Group، سابقًا بأن عصابة برامج الفدية المعروفة باسم BlackCat أو AlphV اخترقت أنظمتها، وأخبرت WIRED الأسبوع الماضي أنها تحقق في مزاعم RansomHub حول امتلاك البيانات المسروقة للشركة. لم تستجب شركة Change Healthcare على الفور لطلب التعليق على بيع المجموعة المزعوم لبياناتها.
إن المجموعة الواسعة من بيانات المرضى التي تدعي RansomHub أنها تبيعها هي شهادة على دور Change Healthcare كوسيط مهم بين شركات التأمين ومقدمي الرعاية الصحية، وتسهيل المدفوعات بين الطرفين وجمع كميات كبيرة من المعلومات الحساسة حول المرضى وإجراءاتهم الطبية في هذه العملية. .
من بين نماذج السجلات التي نشرتها RansomHub، هناك قائمة بالمطالبات المفتوحة التي تعالجها شركة EquiClaim التابعة للشركة والتي تتضمن أسماء المرضى ومقدمي الخدمات؛ سجل مستشفى لامرأة تبلغ من العمر 74 عامًا في تامبا، فلوريدا؛ وجزء من سجل قاعدة بيانات يتعلق بالرعاية الصحية لأعضاء الخدمة العسكرية الأمريكية.
قالت RansomHub إنها ستسمح لشركات التأمين الفردية التي عملت مع Change Healthcare وتعرضت بياناتها للخطر بدفع فدية لمنع بيع سجلاتها. وأوضحت أنها كانت تبيع بيانات تخص العديد من شركات التأمين الكبرى.
وقالت RansomHub في إعلانها إن “معالجة البيانات الحساسة التي تقوم بها شركة Change Healthcare لجميع هذه الشركات هو أمر لا يصدق”.
يقول بريت كالو، محلل التهديدات في شركة Emsisoft الأمنية الذي يتتبع عن كثب عصابات برامج الفدية، إن البيع الجديد للبيانات المسروقة ربما كان “ليس يتعلق ببيع البيانات فعليًا” بقدر ما يتعلق بالضغط على منظمة Change Healthcare – والشركات الشريكة التي فشلت في كشف سجلاتها. الحماية – “تحت ضغط إضافي للدفع”.
يبدو أن شركة Change Healthcare قد دفعت فدية قدرها 22 مليون دولار لشركة AlphV لمنعها من تسريب تيرابايت من البيانات المسروقة.
بعد مرور شهرين على الأزمة التي نتجت عن هجوم برامج الفدية، واجهت شركة Change Healthcare خسائر متزايدة. أبلغت الشركة مؤخرًا عن إنفاق 872 مليون دولار للاستجابة للحادث اعتبارًا من 31 مارس.
وفي الوقت نفسه، يتعرض موقع Change لضغوط متزايدة من المشرعين والمنظمين لشرح ثغراته في مجال الأمن السيبراني والخطوات التي يتخذها لمنع حدوث اختراق آخر.
عقدت لجنة فرعية تابعة للجنة الطاقة والتجارة بمجلس النواب جلسة استماع حول الوضع السيبراني للقطاع الصحي يوم الثلاثاء، حيث قال المشرعون الرئيسيون إنهم أصيبوا بخيبة أمل لأن مجموعة UnitedHealth رفضت إتاحة مسؤول تنفيذي للإدلاء بشهادته. وتحقق وزارة الصحة والخدمات الإنسانية فيما إذا كان فشل شركة Change Healthcare في منع المتسللين من الوصول إلى بياناتها وسرقةها ينتهك قواعد أمان البيانات الفيدرالية.