Perché la violazione di Change Healthcare è considerata così significativa?

È la più grande violazione di dati sanitari mai registrata, che ha esposto le informazioni personali e sanitarie di 192,7 milioni di individui, più della metà della popolazione statunitense, in un singolo attacco.

Quale ruolo svolge Change Healthcare nel sistema sanitario statunitense?

È una stanza di compensazione centrale che elabora transazioni di fatturazione e assicurative per migliaia di ospedali, cliniche, farmacie e assicuratori, dandole accesso a una vasta fetta di dati dei pazienti.

Come hanno fatto gli aggressori a compromettere così tanti record?

Gli aggressori hanno violato la rete di Change Healthcare, si sono spostati lateralmente attraverso i sistemi interni, hanno esfiltrato dati sensibili e poi hanno distribuito il ransomware, attingendo a un archivio centrale che collegava molte entità sanitarie.

Che tipo di dati sono stati rubati nella violazione?

I dati rubati includono cartelle cliniche, dettagli assicurativi e identificativi personali, creando una combinazione particolarmente densa di informazioni mediche, finanziarie e personali.

Perché le organizzazioni sanitarie sono spesso prese di mira dai criminali informatici?

Le cartelle cliniche sono molto preziose sul mercato nero, e molte organizzazioni sanitarie operano con margini ridotti e infrastrutture obsolete, rendendole persistentemente vulnerabili agli attacchi.

La violazione da 192,7 milioni di record di Change Healthcare: cosa significa per la privacy dei pazienti

I numeri sono difficili da comprendere. Nel 2024, un attacco ransomware a Change Healthcare, una stanza di compensazione che elabora transazioni di fatturazione e assicurative per una parte significativa del sistema sanitario statunitense, ha portato al furto di informazioni personali e sanitarie appartenenti a 192,7 milioni di individui. Quella singola violazione di dati sanitari è ora la più grande mai registrata, superando ogni precedente incidente di un margine enorme.

Per contestualizzare, quella cifra rappresenta più della metà della popolazione degli Stati Uniti. Non è il frutto di decine di incidenti separati in un anno. È il risultato di un unico attacco, a un’unica azienda, che si trovava al centro di una fitta rete interconnessa di fornitori di assistenza sanitaria, assicuratori e pazienti.

Come un singolo attacco ha raggiunto 192,7 milioni di persone

Il ruolo di Change Healthcare nel sistema sanitario statunitense l’ha resa un bersaglio di valore straordinariamente elevato. In quanto stanza di compensazione, elaborava richieste di rimborso e transazioni collegando migliaia di ospedali, cliniche, farmacie e assicuratori. Quando gli aggressori hanno violato la sua rete, non hanno avuto accesso solo ai dati di un’organizzazione. Hanno avuto accesso a un archivio centrale che tocca un’enorme fetta dell’intero settore sanitario.

La violazione ha seguito uno schema comune negli incidenti ransomware su larga scala: gli aggressori hanno ottenuto l’accesso iniziale, si sono spostati lateralmente attraverso i sistemi interni, hanno individuato ed esfiltrato dati sensibili e poi hanno distribuito il ransomware per interrompere le operazioni. La sola interruzione operativa ha causato problemi a cascata in tutto il settore sanitario, con i fornitori impossibilitati a elaborare le richieste di rimborso per settimane. Ma il danno più duraturo è l’esposizione di cartelle cliniche, informazioni assicurative e identificativi personali per quasi 193 milioni di persone.

Questo tipo di rischio legato ai fornitori terzi non è esclusivo di Change Healthcare. La violazione di TriZetto, che ha esposto 3,4 milioni di cartelle cliniche, ha seguito uno schema simile, in cui gli aggressori hanno preso di mira un intermediario di tecnologia sanitaria anziché direttamente un ospedale. Quando un unico fornitore serve centinaia di clienti sanitari, un’intrusione riuscita può propagarsi fino a colpire milioni di persone che non hanno mai interagito direttamente con l’azienda violata.

Perché la sanità è un bersaglio persistente

Le organizzazioni sanitarie sono diventate uno dei settori più frequentemente violati per diverse ragioni interconnesse. Le cartelle cliniche contengono una combinazione particolarmente densa di informazioni personali, finanziarie e mediche, rendendole più preziose per i criminali rispetto ai normali dati finanziari. Allo stesso tempo, molte organizzazioni sanitarie operano con margini ridotti, si affidano a infrastrutture obsolete e affrontano pressioni normative e operative che possono rallentare i miglioramenti della sicurezza.

La portata della violazione di Change Healthcare è estrema, ma la frequenza delle violazioni di dati sanitari non è insolita. Incidenti che colpiscono grandi popolazioni di pazienti sono stati registrati costantemente negli ultimi anni, dai grandi sistemi sanitari pubblici ai piccoli fornitori specializzati. La violazione di NYC Health and Hospitals, che ha esposto 1,8 milioni di impronte digitali, illustra come anche i dati biometrici detenuti da istituzioni pubbliche possano essere compromessi quando la rete di un fornitore terzo non è adeguatamente protetta.

Lo schema in questi incidenti è coerente: gli aggressori trovano un punto debole, spesso attraverso credenziali compromesse, sistemi non aggiornati o accesso remoto non sufficientemente protetto, e poi si muovono attraverso reti che non sono state costruite per contenere un intruso determinato.

Cosa significa per te

Se hai ricevuto assistenza sanitaria negli Stati Uniti in qualsiasi momento prima o durante il 2024, c’è una probabilità significativa che le tue informazioni fossero tra i record esposti nella violazione di Change Healthcare. I dati compromessi includono nomi, indirizzi, numeri di previdenza sociale, informazioni assicurative e, in molti casi, cartelle cliniche dettagliate.

Per i pazienti, questo significa che il rischio non è solo il furto d’identità. Include la possibilità di frodi assicurative, attacchi di phishing mirati che utilizzano dettagli sanitari personali e l’esposizione a lungo termine di una storia medica sensibile. Le informazioni sanitarie, a differenza del numero di una carta di credito, non possono essere cambiate.

Per i lavoratori e gli amministratori sanitari, la violazione è un chiaro monito che la sicurezza dei dati dei pazienti dipende non solo dalle difese della propria organizzazione, ma da ogni fornitore e partner connesso ai propri sistemi. Le violazioni legate a fornitori terzi continuano a rappresentare una quota significativa degli incidenti sanitari, e il caso Change Healthcare solleva domande urgenti su quanto accuratamente queste relazioni vengano verificate e monitorate.

Per le organizzazioni sanitarie nello specifico, la violazione evidenzia diverse aree concrete che vale la pena rivedere:

Controlli degli accessi di terze parti: I fornitori con accesso ai sistemi interni dovrebbero essere sottoposti allo stesso livello di controllo degli utenti interni, incluse politiche rigorose sulle credenziali e la segmentazione della rete che limiti quanto lontano può arrivare un singolo punto di accesso.
Sicurezza dell’accesso remoto: Le VPN con autenticazione a più fattori applicata sono una protezione di base per l’accesso remoto ai sistemi interni. La violazione di Change Healthcare mostra che le credenziali compromesse possono essere un punto d’ingresso, ma una VPN da sola non è una difesa completa. Deve essere abbinata a segmentazione, monitoraggio e capacità di risposta.
Minimizzazione dei dati: Le organizzazioni dovrebbero verificare quali dati condividono con fornitori terzi, conservando e trasmettendo solo ciò che è operativamente necessario.

Vale la pena essere chiari su cosa strumenti di sicurezza come le VPN possono e non possono fare. Le VPN proteggono il canale attraverso cui viaggiano i dati, in particolare per i lavoratori remoti che accedono ai sistemi clinici o per le comunicazioni di telemedicina che devono rimanere private. Sono un livello di protezione significativo per i lavoratori sanitari che operano al di fuori di una rete clinica. Ma la violazione di Change Healthcare non è stata principalmente un fallimento della sicurezza dell’accesso remoto. Ha coinvolto problemi sistemici più profondi legati all’architettura di rete e al movimento laterale, problemi che richiedono difese stratificate che vanno ben oltre un singolo strumento.

Azioni concrete da intraprendere

Se ritieni che i tuoi dati possano essere stati interessati dalla violazione di Change Healthcare o da qualsiasi incidente simile, ci sono passi concreti che vale la pena compiere. Monitora gli estratti conto della tua assicurazione sanitaria per richieste di rimborso che non riconosci. Inserisci un avviso di frode o un blocco del credito presso le principali agenzie di credito. Fai attenzione ai tentativi di phishing che utilizzano dettagli sanitari personali per sembrare legittimi.

Per i professionisti e gli amministratori sanitari, la lezione della violazione record del 2024 è che le relazioni con i fornitori sono relazioni di sicurezza. Ogni connessione di terze parti a una rete clinica è un potenziale punto d’ingresso che merita una valutazione rigorosa e continua. La portata di quanto accaduto a Change Healthcare riflette non solo le vulnerabilità di un’azienda, ma i rischi che derivano dalla costruzione di un settore su un’infrastruttura strettamente interconnessa e non sufficientemente rafforzata. Affrontare questi rischi richiede investimenti nella sicurezza a ogni anello della catena, non solo in quelli più visibili.