Пробивът с 192,7 милиона записа в Change Healthcare: Какво означава това за поверителността на пациентите

Пробивът с 192,7 милиона записа в Change Healthcare: Какво означава това за поверителността на пациентите

Числата са трудни за осмисляне. През 2024 г. атака с рансъмуер срещу Change Healthcare, клирингова къща, която обработва транзакции за фактуриране и застраховки за значителна част от здравната система на САЩ, доведе до кражба на лична и здравна информация, принадлежаща на 192,7 милиона души. Този единичен пробив в здравеопазването вече е най-големият в документираната история, надминавайки всеки предишен инцидент с огромна разлика.

За контекст, тази цифра представлява повече от половината население на Съединените щати. Тя не дойде от десетки отделни инциденти за една година. Дойде от една атака, срещу една компания, която се намираше в центъра на взаимосвързана мрежа от доставчици на здравни услуги, застрахователи и пациенти.

Как една атака достигна до 192,7 милиона души

Ролята на Change Healthcare в здравната система на САЩ я направи изключително ценна мишена. Като клирингова къща, тя обработваше искове и транзакции, свързващи хиляди болници, клиники, аптеки и застрахователи. Когато нападателите пробиха мрежата ѝ, те не получиха достъп само до данните на една организация. Те получиха достъп до централно хранилище, докосващо огромен напречен разрез на цялата здравна индустрия.

Пробивът последва модел, обичаен за мащабни инциденти с рансъмуер: нападателите получиха първоначален достъп, придвижиха се странично през вътрешните системи, идентифицираха и извлечеха чувствителни данни и след това разположиха рансъмуер, за да нарушат операциите. Само оперативното прекъсване причини каскадни проблеми в здравния сектор, като доставчиците не можеха да обработват искове в продължение на седмици. Но по-дълготрайната вреда е излагането на здравни досиета, застрахователна информация и лични идентификатори за близо 193 милиона души.

Този вид риск от доставчици трети страни не е уникален за Change Healthcare. Пробивът в TriZetto, който изложи 3,4 милиона пациентски записа, последва подобен модел, при който нападателите се насочиха към здравен технологичен посредник, а не директно към болница. Когато един доставчик обслужва стотици здравни клиенти, едно успешно проникване може да се разпростре навън и да засегне милиони хора, които никога не са взаимодействали директно с пробитата компания.

Защо здравеопазването е постоянна мишена

Здравните организации са се превърнали в едни от най-често пробиваните сектори поради няколко взаимосвързани причини. Здравните досиета съдържат уникално плътна комбинация от лична, финансова и медицинска информация, което ги прави по-ценни за престъпниците от стандартните финансови записи. В същото време много здравни организации работят с тънки маржове, разчитат на наследена инфраструктура и са изправени пред регулаторен и оперативен натиск, който може да забави подобренията в сигурността.

Мащабът на пробива в Change Healthcare е изключителен, но честотата на пробивите в здравеопазването не е необичайна. Инциденти, засягащи големи пациентски популации, се регистрират последователно през последните години – от големи обществени здравни системи до по-малки специализирани доставчици. Пробивът в NYC Health and Hospitals, който изложи 1,8 милиона пръстови отпечатъка, илюстрира как дори биометрични данни, съхранявани от обществени институции, могат да бъдат компрометирани, когато мрежата на доставчик трета страна не е достатъчно защитена.

Моделът при тези инциденти е последователен: нападателите намират слабо място, често чрез компрометирани идентификационни данни, неактуализирани системи или недостатъчно защитен отдалечен достъп, и след това се придвижват през мрежи, които не са били изградени така, че да задържат решителен натрапник.

Какво означава това за вас

Ако сте получавали медицинска помощ в Съединените щати по всяко време преди или през 2024 г., има значителен шанс вашата информация да е сред записите, изложени при пробива в Change Healthcare. Засегнатите данни според съобщенията включват имена, адреси, социалноосигурителни номера, застрахователна информация, а в много случаи и подробни медицински досиета.

За пациентите това означава, че рискът не е само кражба на самоличност. Той включва потенциал за застрахователна измама, целенасочени фишинг атаки, използващи лични здравни данни, и дългосрочното излагане на чувствителна медицинска история. Здравната информация, за разлика от номера на кредитна карта, не може да бъде променена.

За здравните работници и администратори пробивът е категорично напомняне, че сигурността на пациентските данни зависи не само от защитите на тяхната собствена организация, но и от всеки доставчик и партньор, свързан към техните системи. Пробивите, свързани с доставчици трети страни, продължават да съставляват значителен дял от инцидентите в здравеопазването, а случаят с Change Healthcare повдига неотложни въпроси за това колко задълбочено се проверяват и наблюдават тези взаимоотношения.

За здравните организации конкретно, пробивът подчертава няколко конкретни области, които си струва да бъдат преразгледани:

• Контроли за достъп на трети страни: Доставчиците с достъп до вътрешни системи трябва да подлежат на същия контрол като вътрешните потребители, включително строги политики за идентификационни данни и мрежова сегментация, която ограничава докъде може да достигне всяка отделна точка за достъп.
• Сигурност на отдалечения достъп: VPN с принудителна многофакторна автентикация са базова защита за отдалечен достъп до вътрешни системи. Пробивът в Change Healthcare илюстрира, че компрометираните идентификационни данни могат да бъдат входна точка, но само VPN не е пълна защита. Той трябва да бъде съчетан със сегментация, наблюдение и способности за реагиране.
• Минимизиране на данните: Организациите трябва да одитират какви данни споделят с доставчици трети страни, като съхраняват и предават само това, което е оперативно необходимо.

Струва си да сме наясно какво могат и какво не могат да направят инструментите за сигурност като VPN. VPN защитават канала, по който пътуват данните, особено за отдалечени работници, достъпващи клинични системи, или за телемедицински комуникации, които трябва да останат поверителни. Те са значим слой на защита за здравните работници, опериращи извън клиничната мрежа. Но пробивът в Change Healthcare не беше предимно провал на сигурността на отдалечения достъп. Той включваше по-дълбоки системни проблеми около мрежовата архитектура и страничното придвижване – проблеми, които изискват многопластова защита, далеч надхвърляща всеки отделен инструмент.

Практически изводи

Ако смятате, че вашите данни може да са били засегнати от пробива в Change Healthcare или от подобен инцидент, има конкретни стъпки, които си струва да предприемете. Наблюдавайте извлеченията от здравното си осигуряване за искове, които не разпознавате. Поставете предупреждение за измама или замразяване на кредита в основните кредитни бюра. Бъдете бдителни за фишинг опити, които използват лични здравни данни, за да изглеждат легитимни.

За здравните специалисти и администратори урокът от рекордния пробив през 2024 г. е, че взаимоотношенията с доставчици са взаимоотношения по сигурността. Всяка връзка на трета страна към клинична мрежа е потенциална входна точка, която заслужава строга, постоянна оценка. Мащабът на случилото се в Change Healthcare отразява не само уязвимостите на една компания, но и рисковете, които идват с изграждането на индустрия върху тясно взаимосвързана, недостатъчно укрепена инфраструктура. Справянето с тези рискове изисква инвестиции в сигурност на всяко звено от веригата, а не само на най-видимите.