Cybernapad na Change Healthcare koji je početkom ove godine poremetio sustave zdravstvene skrbi širom zemlje započeo je kada su hakeri ušli u poslužitelj kojemu je nedostajao osnovni oblik sigurnosti: multifaktorska autentifikacija.
Izvršni direktor UnitedHealtha Andrew Witty rekao je u srijedu na saslušanju u američkom Senatu da njegova tvrtka, koja posjeduje Change Healthcare, još uvijek pokušava shvatiti zašto poslužitelj nije imao dodatnu zaštitu.
Njegovo priznanje nije se svidjelo članovima Senatskog odbora za financije koji su proveli više od dva sata ispitujući glavnog izvršnog direktora o napadu i širim zdravstvenim problemima.
“Ovaj hak mogao se zaustaviti s cybersecurity 101”, rekao je demokratski senator iz Oregona Ron Wyden za Witty.
Višefaktorska provjera autentičnosti dodaje drugi sloj sigurnosti računima zaštićenim lozinkom tako što korisnici unose automatski generirani kod. Uobičajeno je u aplikacijama koje štite osjetljive podatke poput bankovnih računa i namijenjene su zaštiti od hakera koji pogađaju zaporke.
Change Healthcare pruža tehnologiju koja se koristi za podnošenje i obradu milijardi zahtjeva za osiguranje godišnje. Hakeri su dobili pristup u veljači i pokrenuli ransomware napad koji je šifrirao i zamrznuo velike dijelove sustava tvrtke, rekao je Witty.
Rekao je odvojenom saslušanju odbora za energetiku i trgovinu u srijedu da su hakeri koristili “kompromitirane vjerodajnice” koje su možda uključivale ukradene lozinke za ulazak u Changeov sustav.
Napad je izazvao prekid plaćanja i obrade zahtjeva diljem zemlje, stavljajući pod stres liječničke ordinacije i sustave zdravstvene skrbi ometajući njihovu mogućnost podnošenja zahtjeva i primanja isplate.
UnitedHealth je brzo isključio pogođene sustave kako bi ograničio štetu i platio 22 milijuna dolara otkupnine u bitcoinima, rekao je Witty. Tvrtka se još oporavlja.
“Doslovno smo izgradili ovu platformu od nule kako bismo mogli uvjeriti ljude da nema elemenata starog napadnutog okruženja unutar nove tehnologije”, rekao je Witty, također ističući da mu je “duboko, duboko žao” zbog napada .
Izvršni direktor također je rekao senatorima da su svi temeljni sustavi tvrtke sada potpuno funkcionalni. To je uključivalo plaćanje potraživanja i ljekarničku obradu.
Witty je rekao da je njegova tvrtka bila u procesu nadogradnje tehnologije za Change, koju je kupila 2022., i da je bio “nevjerojatno frustriran” kada je saznao za nedostatak višefaktorske autentifikacije, što je standard u UnitedHealthu.
U ožujku je Ured za građanska prava rekao da će istražiti jesu li zaštićeni zdravstveni podaci bili izloženi i je li Change Healthcare slijedio zakone koji štite privatnost pacijenata.
Tvrtka je ranije ovog mjeseca rekla da su osobni podaci koji bi mogli pokrivati ”znatan dio ljudi u Americi” možda uzeti u napadu.
Dužnosnici tvrtke rekli su da ne vide znakove da su liječnički kartoni ili pune medicinske povijesti objavljeni nakon napada. Ali također su primijetili da bi moglo biti potrebno nekoliko mjeseci analize da se identificiraju i obavijeste oni koji su bili pogođeni. UnitedHealth nudi besplatno praćenje kredita i zaštitu od krađe identiteta na dvije godine.
UnitedHealth Group upravlja jednim od najvećih osiguravatelja u zemlji i upraviteljima naknada za ljekarne. Također pruža njegu i tehnološke usluge, koje uključuju poslovanje Change.
Stručnjaci za kibernetičku sigurnost kažu da su napadi ransomwarea znatno porasli posljednjih godina, posebno u sektoru zdravstva.
Witty je rekao senatorima da je UnitedHealth “stalno” napadnut. Rekao je u pripremljenim primjedbama da njegova tvrtka odbija pokušaj upada svakih 70 sekundi.
___
Odjel za zdravstvo i znanost Associated Pressa dobiva potporu Grupe za znanstvene i obrazovne medije Medicinskog instituta Howard Hughes. AP je isključivo odgovoran za sav sadržaj.
