医疗保健网络攻击造成前所未有的破坏

2月. 21, 2024, 改变卫生保健, 联合健康集团(UHG)的子公司，也是美国最大的医疗保险账单和支付管理平台之一, 遭遇大规模网络攻击. 这次攻击迫使该公司在数周内关闭了其系统中的100多项服务, 影响了全国数百万的医疗服务提供者和患者. 由于它的大小, 网络安全专家认为这次事件是历史上最具破坏性的攻击之一, 展示网络事件对医疗保健行业的破坏性影响. 本文提供了美高美集团4688改变卫生保健网络攻击的更多信息，并提供了帮助组织防止类似事件的指导.

“我们继续在恢复受这次网络攻击影响的服务方面取得重大进展. 我们知道这对卫生保健提供者来说是一个巨大的挑战，我们鼓励任何有需要的人与我们联系.” ——Andrew Witty, UHG首席执行官 

网络攻击的概述

攻击开始于黑猫(也被称为ALPHV), 一个复杂的网络犯罪组织，实施了几起重大数据泄露事件, 侵入了改变卫生保健的系统. 

尽管目前尚不清楚黑猫是如何获得未经授权的访问权限的, 网络安全专家推测可能是通过远程桌面协议(RDP), 暴力破解技术或应用程序漏洞. 从那里, 该网络犯罪组织部署了勒索软件，使改变卫生保健系统中的各种敏感数据和基本操作不可用. 黑猫随后要求该公司支付一大笔款项以换取恢复.

作为对袭击的回应, 改变卫生保健立即中断了超过111项服务，以防止进一步的损害，并联系执法部门寻求额外的补救援助. 从2月. 21-28, 该公司的服务仍然中断, 最终导致医生和医院无法支付账单, manage and issue prescriptions for medical procedures; preventing pharmacies from filling prescriptions; and restricting patients from making health insurance claims and receiving prescribed medications. 根据数字健康风险保证公司First health Advisory的说法, 这种停机时间每天可能给医疗保健提供者造成高达1亿美元的损失.

在此期间, 几个医疗保健组织, 比如美国医院协会和医疗集团管理协会, 发布了公开声明，强调网络攻击的严重性，并敦促美国采取行动.S. 政府应参与缓解工作. 不久之后, “黑猫”对这次袭击负责, 声称他们入侵了超过6兆字节的医疗服务提供商数据, 保险计划和病人资料, 包括个人身份信息.

3月1日, 随着公司向其系统中的医疗保健提供者提供临时资金，改变卫生保健开始显示出复苏的迹象. 

到3月5日，联邦政府宣布介入补救过程.S. 卫生与公众服务部概述了调查该事件的详细计划，并支持卫生保健部门采取多项恢复措施. 几天后, 改变卫生保健恢复了与处方索赔提交和支付操作相关的服务. 该公司预计将在3月18日这一周恢复受网络攻击影响的其余服务.

完全, 这次袭击造成了数周的严重业务中断, 改变卫生保健及其利益相关者面临的财务挑战和医疗保健并发症. 此外, 该公司可能因为答应了黑猫的赎金要求而加重了攻击造成的损失. 尽管改变卫生保健尚未证实这一猜测, 一些网络安全专家报告称，最近一笔2200万美元的比特币交易通过公开可见的加密货币区块链平台进入了黑猫的一个账户，证明该公司支付了赎金.

预防指南

随着像改变卫生保健网络攻击这样的勒索软件事件变得越来越频繁和昂贵, 对于组织来说，采取措施防止类似的损失是很重要的. 以下是一些防范勒索软件的建议，供组织机构参考:

• 保护敏感数据. 通过保护机密信息的安全, 组织可以使网络犯罪分子更难以访问这些数据，并在勒索软件事件中使用这些数据来对付他们. 这需要选择安全的地点来存储关键信息, 建立例行的数据备份协议，实施访问控制策略(如.g.最小特权原则和多因素身份验证).  
• 使用有效的保安软件. 各种安全解决方案可以帮助保护组织的系统免受潜在的勒索软件威胁. 包括杀毒软件, 补丁管理计划, 端点检测和响应解决方案, 电子邮件认证技术.
• 优先考虑技术程序. 除了安全解决方案, 某些技术程序可以帮助组织将勒索软件风险降至最低. 这可能涉及到设置RDP保护以限制可能的攻击途径, 分割和隔离不同的网络，以阻止攻击的传播, 并优先考虑报废软件管理，以减少过时技术的攻击风险.
• 教育员工. 因为员工被广泛认为是抵御网络攻击的第一道防线, 他们应该定期接受有关最新勒索软件威胁的教育, 检测实践和应对方法.
• 制定计划. 网络事件响应计划可帮助组织在攻击发生时迅速采取行动并限制总损失. 组织应将勒索软件攻击场景纳入其网络事件响应计划，并通过桌面演习和渗透测试定期评估这些计划，以确保其有效性.
• 谨慎对待赎金要求. 联邦调查局通常建议不要接受赎金要求, 因为没有人能保证网络罪犯会遵守他们的谈判结果, 可能会加剧整体损失. 进一步, 支付赎金要求的组织可能更有可能成为未来勒索软件攻击的目标, 因为网络犯罪分子会记得他们过去支付的意愿.
• 购买适当的保险. 组织必须确保足够的网络保险，以保持财务保护，防止勒索软件攻击造成的损失. 组织应咨询保险专业人员，讨论具体的保险需求.

梅高美集团4858获取更多风险管理资源. 

本新闻简报的内容是一般的兴趣，并不打算适用于特定情况. 它不应被视为法律咨询意见，也不应被视为法律咨询意见. 与他们可能遇到的任何特定问题有关, 读者应寻求具体建议. ©2024 Zywave, Inc. 版权所有.