Change Healthcare inasema imewajulisha takriban Wamarekani milioni 100 kwamba rekodi zao za kibinafsi, za kifedha na za afya zinaweza kuwa ziliibiwa katika shambulio la kikombozi la Februari 2024 ambalo lilisababisha ukiukaji mkubwa zaidi wa data kuwahi kujulikana wa habari za afya zilizolindwa. Picha: Tamer Tuncay, Shutterstock.com. Shambulio la programu ya ukombozi katika Change Healthcare katika wiki ya tatu ya Februari lilizua kwa haraka usumbufu katika mfumo wa huduma ya afya wa Marekani ambao ulirejea kwa miezi kadhaa, kutokana na jukumu kuu la kampuni katika kuchakata malipo na maagizo kwa niaba ya maelfu ya mashirika. Mnamo Aprili, Change ilikadiria ukiukaji huo ungeathiri “idadi kubwa ya watu huko Amerika.” Mnamo Oktoba 22, kampuni kubwa ya huduma ya afya iliarifu Idara ya Afya na Rasilimali ya Watu ya Marekani (HHS) kwamba “takriban arifa milioni 100 zimetumwa kuhusu ukiukaji huu.” Barua ya taarifa kutoka Change Healthcare ilisema uvunjaji huo unahusisha wizi wa: -Data za Afya: Rekodi za matibabu, madaktari, uchunguzi, dawa, matokeo ya vipimo, picha, matunzo na matibabu;-Rekodi za Malipo: Rekodi zikiwemo kadi za malipo, fedha na benki. rekodi;-Data ya Kibinafsi: Nambari ya Usalama wa Jamii; leseni ya udereva au nambari ya kitambulisho cha serikali;-Data ya Bima: Mipango/sera za afya, makampuni ya bima, nambari za kitambulisho cha wanachama/kikundi, na nambari za kitambulisho za mlipaji za Medicaid-Medicare-serikali. Jarida la HIPAA linaripoti kwamba katika muda wa miezi tisa inayoishia Septemba 30, 2024, kampuni mama ya Change ya United Health Group imepata dola bilioni 1.521 katika gharama za kukabiliana na ukiukaji wa moja kwa moja, na $2.457 bilioni katika jumla ya athari za mashambulizi ya mtandaoni. Gharama hizo ni pamoja na dola milioni 22 ambazo kampuni ilikiri kuwalipa wanyang’anyi wao – kikundi cha ukombozi kinachojulikana kama BlackCat na ALPHV – badala ya ahadi ya kuharibu data ya afya iliyoibiwa. Malipo hayo ya fidia yalikwenda kando wakati mshirika aliyeipa BlackCat ufikiaji wa mtandao wa Change aliposema genge la uhalifu lilikuwa liliwahadaa kutoka kwa sehemu yao ya fidia. Operesheni nzima ya ukombozi ya BlackCat ilizimwa baada ya hapo, ikitoroka na pesa zote ambazo bado zinadaiwa na washirika ambao waliajiriwa kusakinisha programu yao ya kukomboa. Arifa ya ukiukaji kutoka kwa Change Healthcare. Siku chache baada ya BlackCat kuingiza, data ile ile iliyoibwa ya huduma ya afya ilitolewa kwa ajili ya kuuzwa na kikundi shirikishi cha ukombozi kiitwacho RansomHub. “Watoa huduma za bima walioathirika wanaweza kuwasiliana nasi ili kuzuia kuvuja kwa data zao wenyewe na [remove it] kutoka kwa mauzo,” blogu ya kudhalilisha mwathirika ya RansomHub ilitangaza Aprili 16. “Mabadiliko ya Uchakataji wa data nyeti kwa kampuni hizi zote za Afya na Umoja wa Afya ni jambo lisiloaminika. Kwa watu wengi wa Amerika wanaotutilia shaka, labda tuna data yako ya kibinafsi. Bado haijulikani ikiwa RansomHub iliwahi kuuza data ya afya iliyoibiwa. Afisa mkuu wa usalama wa mfumo wa afya wa kitaaluma ulioathiriwa na uvunjaji huo aliiambia KrebsOnSecurity kuwa walishiriki katika simu na FBI na waliambiwa mshirika wa tatu alifanikiwa kurejesha angalau terabytes nne za data ambayo ilitolewa kutoka Change na kundi la wahalifu wa mtandao. . FBI ilikataa kutoa maoni. Barua ya arifa ya ukiukaji wa huduma ya afya ya Change Healthcare huwapa wapokeaji miaka miwili ya ufuatiliaji wa mikopo na huduma za ulinzi wa wizi wa utambulisho kutoka kwa kampuni inayoitwa IDX. Katika sehemu ya ujumbe uliokosa wenye mada “Kwa nini hii ilifanyika?,” Change ilishiriki tu kwamba “mhalifu wa mtandao alifikia mfumo wetu wa kompyuta bila idhini yetu.” Lakini mnamo Juni 2024 ushuhuda kwa Kamati ya Fedha ya Seneti, iliibuka kuwa wavamizi walikuwa wameiba au kununua hati tambulishi za lango la Citrix linalotumika kwa ufikiaji wa mbali, na kwamba hakuna uthibitishaji wa mambo mengi ulihitajika kwa akaunti hiyo. Mwezi uliopita, Seneta Mark Warner (D-Va.) na Ron Wyden (D-Ore.) waliwasilisha mswada ambao ungehitaji HHS kuunda na kutekeleza seti ya viwango vikali vya usalama wa mtandao kwa watoa huduma za afya, mipango ya afya, nyumba za kusafisha na biashara. washirika. Hatua hiyo pia itaondoa kikomo kilichopo cha kutoza faini chini ya Sheria ya Ubebaji na Uwajibikaji wa Bima ya Afya, ambayo inaweka vikwazo vikali vya adhabu za kifedha ambazo HHS inaweza kutoa dhidi ya watoa huduma. Kulingana na Jarida la HIPAA, adhabu kubwa zaidi iliyotolewa hadi sasa kwa ukiukaji wa HIPAA ilikuwa faini ndogo ya dola milioni 16 dhidi ya kampuni ya bima ya Anthem Inc., ambayo ilikumbwa na ukiukaji wa data mnamo 2015 na kuathiri watu milioni 78.8. Wimbo wa nyimbo uliripoti mapato ya takriban $80 bilioni mwaka wa 2015. Chapisho kuhusu ukiukaji wa Mabadiliko kutoka kwa RansomHub mnamo Aprili 8, 2024. Picha: Darkbeast, ke-la.com. Kuna machache ambayo waathiriwa wa ukiukaji huu wanaweza kufanya kuhusu maelewano ya rekodi zao za afya. Hata hivyo, kwa sababu data iliyofichuliwa inajumuisha zaidi ya maelezo ya kutosha kwa wezi wa utambulisho kufanya mambo yao, litakuwa jambo la busara kuweka kizuizi cha usalama kwenye faili yako ya mikopo na ya wanafamilia yako ikiwa bado hujafanya hivyo. Mbinu bora ya kuzuia wezi wa utambulisho kuunda akaunti mpya kwa jina lako ni kufungia faili yako ya mkopo kwenye Equifax, Experian na TransUnion. Mchakato huu sasa ni bure kwa Waamerika wote, na huwazuia wadai watarajiwa kutazama faili yako ya mkopo. Wazazi na walezi sasa wanaweza pia kufungia faili za mikopo kwa ajili ya watoto au wategemezi wao. Kwa kuwa wadai wachache sana wako tayari kutoa njia mpya za mkopo bila kuweza kubainisha jinsi ilivyo hatari kufanya hivyo, kufungia faili yako ya mkopo kwenye Tatu Kubwa ni njia nzuri ya kuzuia kila aina ya wizi wa vitambulisho. Kufungia hakufanyi chochote kukuzuia kutumia njia zilizopo za mkopo ambazo unaweza kuwa nazo, kama vile kadi za mkopo, rehani na akaunti za benki. Wakati na ikiwa utahitaji kuruhusu ufikiaji wa faili yako ya mkopo – kama vile unapotuma maombi ya mkopo au kadi mpya ya mkopo – utahitaji kuinua au kuyeyusha kwa muda kizuizi mapema na ofisi moja au zaidi. Ofisi zote tatu huruhusu watumiaji kufungia kielektroniki baada ya kuunda akaunti, lakini zote zinajaribu kuwaelekeza watumiaji mbali na kusimamisha kufungia. Badala yake, ofisi zinatumai kuwa watumiaji watachagua huduma zao zinazotatanisha za “kufunga mikopo”, ambazo hutimiza matokeo sawa lakini kuruhusu mashirika kuendelea kuuza ufikiaji wa faili yako ili kuchagua washirika. Ikiwa hujafanya hivyo kwa muda, sasa ungekuwa wakati mzuri wa kukagua faili yako ya mkopo kwa ubaya au makosa yoyote. Kwa mujibu wa sheria, kila mtu ana haki ya kupata ripoti moja ya mkopo bila malipo kila baada ya miezi 12 kutoka kwa kila moja ya mashirika matatu ya kuripoti mikopo. Lakini Tume ya Biashara ya Shirikisho inabainisha kuwa ofisi kuu tatu zimepanua kabisa mpango uliopitishwa mnamo 2020 ambao hukuruhusu kuangalia ripoti yako ya mkopo katika kila wakala mara moja kwa wiki bila malipo. URL ya Chapisho Halisi: https://krebsonsecurity.com/2024/10/change-healthcare-breach-hits-100m-americans/Category & Tags: Data Breaches,Maonyo ya Hivi Punde,The Coming Storm,ALPHV,Anthem Inc.,BlackCat, Equifax, Experian, HIPAA Journal,IDX,RansomHub,Sen. Mark Warner, Sen. Ron Wyden,TransUnion,Idara ya Afya na Rasilimali za Watu ya Marekani,United Health Group – Uvunjaji wa Data,Maonyo ya Hivi Punde,The Coming Storm,ALPHV,Anthem Inc.,BlackCat,Equifax,Experian,HIPAA Journal,IDX,RansomHub,Sen. Mark Warner, Sen. Ron Wyden, TransUnion, Idara ya Afya na Rasilimali Watu ya Marekani, United Health Group
Leave a Reply