Rensomver hakerski napad na “Change Healthcare”, kompaniju koja procesuira oko 15 milijardi transakcija iz zdravstvenog sektora godišnje i obrađuje svaki treći medicinski dosije pacijenata u SAD, izazvao je ogromne poremećaje koji traju gotovo četiri sedmice.
Između ostalog, ugroženi su sistemi za plaćanje i za verifikovanje da li pacijanti imaju pravo na određene zdravstvene ili farmaceutske usluge, kao i obrade zahtjeva između pacijenata, osiguravajućih kuća, apoteka i bolnica. Usporeni su izdavanje recepata i otpuštanje pacijenata iz zdravstvenih ustanova, a odgođene su isplate primanja medicinarima.
Američko udruženje bolnica nazvalo je incident, koji je počeo 21. februara, “najznačajnijim sajber napadom na američki zdravstveni sistem”.
“Change Healthcare” u SAD obrađuje podatke za oko 900.000 doktora, 33.000 apoteka, 5.500 bolnica i 600 laboratorija.
Dok se pokušavaju utvrditi razmjere štete, te se pokreću istrage i podižu tužbe, kompanija je saopštila da je počela da vraća u funkciju sisteme za apoteke i plaćanja.
Eksperti za bezbjednost smatraju da će biti potrebni mjeseci prije potpunog oporavka.
Sekretarijat za zdravstvo SAD je otvorio istragu o tome da li su hakovanjem ugroženi povjerljivi zdravstveni podaci Amerikanaca i da li je kompanija postupala u skladu sa zakonima o zaštiti privatnosti pacijenata.
Iz kompanije “UnitedHealth Group”, koja je vlasnica kompanije “Change Healthcare”, najavili su da će sarađivati sa istragom, ali i da skupa sa policijskim i istražnim agencijama još pokušavaju da utvrde puni obim napada.
Podignuto je i najmanje šest grupnih tužbi, koje navode da je “Change Healthcare” propustio da zaštiti milione ličnih podataka, uključujući imena, matične brojeve, finansije i zdravstvena stanja ljudi.
U SAD, verifikacije su veoma bitne i prije samog pregleda/intervencije, jer od zdravstvenog osiguranja osobe zavisi kakvu joj medicinsku uslugu mogu pružiti određeni doktor ili bolnica. Takođe, nakon pružanja usluge, ustanove i ljekari novac dobijaju na osnovu zahtjeva za naplatu – osiguranjima i pacijentima. Ukoliko ti sistemi ne funkcionišu, ostaju bez ključnog izvora prihoda.
Privatna medicinska praksa koja zapošljava 30 ljudi i u gradiću Pitsfild u Masačusetsu, objavila je da nema više novca za plate jer ne uspijevaju naplatiti svoj rad.
U rensomver napadima hakeri zaključavaju podatke u računarskim sistemima žrtava, te im onemogućavaju funkcionisanje. Potom traže visoke iznose novca da bi podatke otključali i da ukradene informacije ne bi javno objavljivali ili prodavali.
Kompanija “Change Healthcare” je za napad okrivila hakersku grupu ALPHV, odnosno „Blackcat“ (Crna mačka).
Prema objavi Sekretarijata za pravosuđe SAD iz decembra 2023, ova grupa je u prethodnih 18 mjeseci bila druga najprofitabilnija varijanta rensomvera u svijetu, sa stotinama miliona dolara prikupljenih od žrtava.
Rojters je izvijestio da su iz „UnitedHealth Group“ platili 22 miliona dolara da bi povratili pristup enkriptovanim podacima i sistemima, što su obje strane odbile da komentarišu.
Plaćanje otkupnina rensomver grupama nije rijetkost, a to izaziva oštre debate u SAD. Dio stručne javnosti, poput kompanije za sajber bezbjednost Emsisoft, smatra da je potrebno uvesti potpunu zabranu plaćanja. Prema njihovim analizama, žrtve iz SAD su kriminalcima 2023. godine u prosjeku plaćale 1,5 miliona dolara, što je ogroman porast u odnosu na 2018. kada su prosječne isplate rensomver napadačima iznosile oko 5.000 dolara. Rojters
