La nueva pesadilla del ransomware de Change Healthcare va de mal en peor CINEINFO12

Change Healthcare se enfrenta a una nueva pesadilla de ciberseguridad a posteriori de que un congregación de ransomware comenzara a entregar lo que, según afirmaba, eran registros médicos y financieros confidenciales de estadounidenses robados al coloso de la atención sanitaria.

“Para la mayoría de las personas estadounidenses que dudan de nosotros, probablemente tengamos sus datos personales”, dijo la pandilla RansomHub en un anuncio trillado por WIRED.

Los datos robados supuestamente incluyen registros médicos y dentales, reclamos de cuota, detalles del seguro e información personal como números de Seguro Social y direcciones de correo electrónico, según capturas de pantalla. RansomHub afirmó que tenía datos de atención médica sobre personal marcial estadounidense en servicio activo.

El robo y la traspaso generalizados de datos confidenciales sobre atención médica representan una nueva y dramática forma de consecuencias del ciberataque de febrero a Change Healthcare que paralizó las operaciones de cuota de reclamos de la compañía y envió al sistema de atención médica de EE. UU. a una crisis mientras los hospitales luchaban por permanecer abiertos sin financiamiento regular. .

Change Healthcare, una subsidiaria de UnitedHealth Group, reconoció anteriormente que una facción de ransomware conocida como BlackCat o AlphV violó sus sistemas y le dijo a WIRED la semana pasada que está investigando las afirmaciones de RansomHub sobre la posesión de datos robados de la compañía. Change Healthcare no respondió de inmediato a una solicitud de comentarios sobre la supuesta traspaso de sus datos por parte del congregación.

La amplia variedad de datos de pacientes que RansomHub afirma estar vendiendo es un certificación del papel de Change Healthcare como intermediario crítico entre las aseguradoras y los proveedores de atención médica, facilitando los pagos entre ambas partes y recopilando una gran cantidad de información confidencial sobre los pacientes y sus procedimientos médicos en el proceso. .

Entre los registros de muestra que publicó RansomHub se encuentra una tira de reclamos abiertos manejados por la subsidiaria EquiClaim de la compañía que incluye nombres de pacientes y proveedores; un expediente hospitalario de una mujer de 74 primaveras en Tampa, Florida; y parte de un registro de colchoneta de datos relacionado con la atención médica de los miembros del servicio marcial estadounidense.

RansomHub dijo que permitiría a las compañías de seguros individuales que trabajaron con Change Healthcare y cuyos datos se vieron comprometidos avalar rescates para evitar la traspaso de sus registros. Precisó que estaba vendiendo datos pertenecientes a varias compañías de seguros importantes.

El “procesamiento de datos confidenciales de todas estas empresas por parte de Change Healthcare es simplemente poco increíble”, dijo RansomHub en su anuncio.

Brett Callow, analista de amenazas de la firma de seguridad Emsisoft que sigue de cerca a las bandas de ransomware, dice que la nueva traspaso de datos robados probablemente “no se trató tanto de entregar positivamente los datos” sino más admisiblemente de presionar a Change Healthcare y a las empresas asociadas cuyos registros no logró. proteger: “bajo presión adicional para avalar”.

Change Healthcare parece deber pagado un rescate de 22 millones de dólares a AlphV para evitar que filtre terabytes de datos robados.

Dos meses a posteriori de la crisis generada por el ataque de ransomware, Change Healthcare ha enfrentado pérdidas crecientes. La compañía informó recientemente que gastó 872 millones de dólares en respuesta al incidente hasta el 31 de marzo.

Al mismo tiempo, Change está bajo una presión cada vez veterano por parte de legisladores y reguladores para que explique su falta de ciberseguridad y las medidas que está tomando para evitar otro ataque.

Un subcomité del Comité de Energía y Comercio de la Cámara de Representantes celebró una audiencia sobre la postura cibernética del sector de la sanidad el martes, y legisladores secreto dijeron que estaban decepcionados de que UnitedHealth Group se negara a poner a un ejecutante a disposición para atestiguar. Y el Área de Vigor y Servicios Humanos está investigando si el hecho de que Change Healthcare no impidiera que los piratas informáticos accedieran a sus datos y los robaran violó las normas federales de seguridad de datos.