Адміністрація Байдена розслідує кібератаку Change Healthcare, оскільки збої тривають
Міністерство охорони здоров’я та соціальних служб США почало розслідування щодо UnitedHealth Groupпісля кібератаки на підрозділ Change Healthcare , яка призвела до зриву важливих операцій в аптеках і лікарнях у США
Офіс HHS з громадянських прав заявив, що розслідує інцидент через «безпрецедентний масштаб кібератаки». OCR забезпечує дотримання правил безпеки, конфіденційності та сповіщення про порушення Закону про перенесення та підзвітність медичного страхування, яких зобов’язані дотримуватися більшістю планів охорони здоров’я, постачальників і клірингових центрів, таких як Change Healthcare, щоб захистити інформацію про здоров’я.
«Розслідування OCR щодо Change Healthcare і UHG зосереджуватиметься на тому, чи сталося порушення захищеної медичної інформації, а також на дотриманні Change Healthcare і UHG Правил HIPAA», — повідомили у департаменті.
Change Healthcare пропонує програмне забезпечення для електронних рецептів та інструменти для оплати та керування циклом доходів. Згідно з заявою до Комісії з цінних паперів і бірж США, материнська компанія UnitedHealth виявила, що кіберзагроза зламала частину мережі інформаційних технологій підрозділу 21 лютого.
UnitedHealth повідомила CNBC у заяві, що співпрацюватиме зі слідством OCR.
«Наша безпосередня мета — відновити наші системи, захистити дані та підтримати тих, чиї дані могли постраждати», — заявили в компанії. «Ми працюємо з правоохоронними органами, щоб розслідувати ступінь впливу даних».
UnitedHealth відключив уражені системи після виявлення загрози, згідно з заявою SEC. У четвер компанія заявила, що планує відновити роботу своїх мереж до середини березня . Станом на п’ятницю UnitedHealth заявила, що електронні рецепти «повністю функціональні», і очікується, що функція електронних платежів стане доступною з 15 березня. Компанія «розпочне тестування», щоб відновити з’єднання зі своєю мережею претензій 18 березня.
Наприкінці лютого Change Healthcare заявила, що за атакою стоїть група програм-вимагачів Blackcat . Відповідно до грудневого релізу Міністерства юстиції, Blackcat, якого також називають Noberus і ALPHV, викрадає конфіденційні дані з установ і погрожує опублікувати їх, якщо не буде сплачено викуп.
UnitedHealth не розголошує, які конкретні дані було скомпрометовано під час атаки, чи погодилося заплатити викуп за відновлення роботи систем.