Ransomware napad na „Change Healthcare” - kompaniju u vlasništvu „United Health Group“ - najveću kompaniju iz oblasti zdravstvene zaštite u SAD, koja obrađuje podatke za otprilike polovinu Amerikanaca, počeo je polovinom februara i izazvao je velike poremećaje.
Ugroženi su sistemi za plaćanje i verifikovanje da li pacijenti imaju pravo na određene zdravstvene ili farmaceutske usluge, kao i obrade zahtjeva između pacijenata, osiguravajućih kuća, apoteka i bolnica. Također, usporeno je izdavanje recepata i otpuštanje pacijenata iz zdravstvenih ustanova, dok su odložene i isplate primanja zaposlenima.
Kompanija je nedavno saopštila da su hakeri ukrali zdravstvene i lične podatke „značajnom dijela ljudi u Americi”, ne otkrivajući tačne brojeve.
Dodatno, naveli su da prate internet i „dark web” - dio interneta koji nije dostupan putem običnih pretraživača - te da do sada nisu uočili da su dosijei ljekara ili medicinski istorijat pacijenata javno objavljivani.
„Imajući u vidu kompleksnost analize podataka, koja je u toku, vjerovatno će biti potrebno više mjeseci kontinuiranih analiza prije nego što dovoljno informacija bude dostupno za identifikaciju i obavještavanje klijenata i pojedinaca, djelimično i zato što su fajlovi koji sadržavaju te podatke kompromitovani u sajber napadu”, rekao je Witty u uvodnom obraćanju u Senatu.
Witty je dodao da među onima čiji su podaci ugroženi ima i pripadnika američke vojske.
„Vaša kompanija je iznevjerilla zemlju”, rekao je Wittyju senator Ron Wyden, presjedavajući Odbora za finansije.
„Što je veća kompanija, ona ima veću odgovornost da zaštiti svoje sisteme od hakera”, rekao je on u uvodnom obraćanju, dodajući da je kompanija zbog svoje veličine praktično bila meta i prije nego je hakovana.
„'United Health Group' nije otkrila koliko privatnih medicinskih podataka je ukradeno, koliko pružalaca usluga nije dobilo svoje naknade, niti koliko penzionera nisu mogli da preuzmu svoje recepte.”
„Change Healthcare” u SAD obrađuje podatke za oko 900.000 doktora, 33.000 apoteka, 5.500 bolnica i 600 laboratorija. Tokom prošle godine, „United Healthcare Group” je ostvarila prihod od 372 milijarde dolara, što je čini jednom od najvećih kompanija na svijetu.
Senatori su mnogo vremena posvetili upravo pitanju veličine kompanije i da li bi to moglo da predstavlja sistemsku prijetnju za Amerikance.
„Sama činjenica da ste tako veliki znači da je (hakovanje) imalo široke posljedice", rekao je senator Bill Cassidy, dodajući da je kompanija previše dominantna.
„Moja poenta je da veličina 'Uniteda' znači da je kompanija skoro prevelika da bi propala, te da ako se to dogodi - povući će sa sobom mnogo više nego bi to inače bio slučaj”, rekao je Cassidy.
Witty mu je odgovorio da ne vjeruje u to „jer uprkos našoj veličini, na primjer, nemamo bolnice u Americi, niti posjedujemo nekog od proizvođača lijekova”.
Witty je senatorima objasinio da su hakeri ušli u sistem kompanije preko ukradenih podataka za logovanje 12. februara - devet dana prije nego što su zaključali podatke, te je postalo jasno da je riječ o ransomwareu.
U ransomware napadima hakeri zaključavaju podatke u računarskim sistemima žrtava, te im onemogućavaju funkcionisanje. Potom traže visoke iznose novca da bi podatke otključali i da ukradene informacije ne bi javno objavljivali ili prodavali.
U SAD, sve češći su napadi na zdravstveni sistem. Prema analizi kompanije za sajber bezbjednost „Emsisoft”, u 2023. godini u SAD je ransomwareom napadnuto 46 bolničkih sistema sa ukupno 141 bolnicom. U najmanje 32 sistema ukradene su informacije, uključujući i povjerljive zdravstvene podatke.
Kompanija „Change Healthcare” je za napad okrivila hakersku grupu ALPHV, odnosno „Blackcat“ (Crna mačka). Prema objavi Sekretarijata za pravosuđe SAD iz decembra 2023, ova grupa je u prethodnih 18 mjeseci bila druga najprofitabilnija varijanta ransomwarea u svijetu, sa stotinama miliona dolara prikupljenih od žrtava.
Witty je kasnije učestvovao na još jednom pretresu u Kongresu, pred Pododborom za nazdor i istrage, Odbora za energetiku Predstavničkog doma Kongresa.
Američko udruženje bolnica poslalo je pismo članovima oba kongresna odbora prije današnjih pretresa, navodeći da njihova interna anketa pokazuje da je 94% bolnica prijavilo štetu u svojim novčanim tokovima, te da ih je više od pola prijavilo „značajnu ili ozbiljnu” finansijku štetu.
Udruženje je ranije označilo incident kao „najznačajniji cyber napad na američki zdravstveni sistem”.
Sekretarijat za zdravstvo SAD je otvorio istragu o tome da li su hakovanjem ugroženi povjerljivi zdravstveni podaci Amerikanaca i da li je kompanija postupala u skladu sa zakonima o zaštiti privatnosti pacijenata. Podignute su i grupne tužbe, koje navode da je „Change Healthcare” propustio da zaštiti milione ličnih podataka, uključujući imena, matične brojeve, finansije i zdravstvena stanja ljudi.
Kompanija je vratila veliki dio svojih sistema u funkciju, ali razmjere štete se još utvrđuju.
