Утечка данных Change Healthcare на 192,7 млн записей: что это значит для конфиденциальности пациентов

Утечка данных Change Healthcare на 192,7 млн записей: что это значит для конфиденциальности пациентов

Такие цифры трудно осознать. В 2024 году атака с использованием программы-вымогателя на Change Healthcare, клиринговую компанию, обрабатывающую выставление счетов и страховые транзакции для значительной части системы здравоохранения США, привела к краже личной и медицинской информации 192,7 миллиона человек. Эта единственная утечка медицинских данных теперь является крупнейшей в зарегистрированной истории, значительно превосходя все предыдущие инциденты.

Для сравнения: эта цифра превышает половину населения Соединенных Штатов. Она стала результатом не десятков отдельных инцидентов за год, а одной атаки на одну компанию, находившуюся в центре взаимосвязанной сети поставщиков медицинских услуг, страховщиков и пациентов.

Как одна атака затронула 192,7 миллиона человек

Роль Change Healthcare в системе здравоохранения США сделала её чрезвычайно привлекательной целью. Как клиринговый центр, компания обрабатывала заявки и транзакции, соединяя тысячи больниц, клиник, аптек и страховых организаций. Когда злоумышленники проникли в её сеть, они получили доступ не просто к данным одной организации, а к центральному хранилищу, охватывающему огромный срез всей отрасли здравоохранения.

Инцидент развивался по типичному для крупномасштабных атак с программами-вымогателями сценарию: злоумышленники получили первоначальный доступ, перемещались латерально по внутренним системам, обнаружили и извлекли конфиденциальные данные, а затем развернули программу-вымогатель, чтобы нарушить работу. Только операционный сбой вызвал цепные проблемы во всем секторе здравоохранения — поставщики услуг не могли обрабатывать заявки неделями. Но более долгосрочный ущерб — это раскрытие медицинских записей, страховой информации и личных идентификаторов почти 193 миллионов человек.

Этот риск, связанный со сторонними вендорами, присущ не только Change Healthcare. Утечка в TriZetto, раскрывшая данные 3,4 миллиона пациентов, последовала аналогичному шаблону: злоумышленники атаковали технологического посредника в сфере здравоохранения, а не больницу напрямую. Когда один вендор обслуживает сотни клиентов в здравоохранении, одно успешное проникновение может волной затронуть миллионы людей, которые никогда не взаимодействовали с пострадавшей компанией напрямую.

Почему здравоохранение остается постоянной мишенью

Медицинские организации стали одним из наиболее часто атакуемых секторов по нескольким взаимосвязанным причинам. Медицинские записи содержат уникально плотное сочетание личной, финансовой и медицинской информации, что делает их более ценными для преступников, чем обычные финансовые данные. В то же время многие организации здравоохранения работают с низкой рентабельностью, полагаются на устаревшую инфраструктуру и сталкиваются с регуляторным и операционным давлением, которое может замедлять совершенствование систем безопасности.

Масштаб утечки Change Healthcare экстремален, но частота утечек медицинских данных не является чем-то необычным. Инциденты, затрагивающие большие группы пациентов, регистрируются постоянно в последние годы — от крупных государственных систем здравоохранения до небольших специализированных клиник. Инцидент с NYC Health and Hospitals, в ходе которого были скомпрометированы 1,8 миллиона отпечатков пальцев, показывает, как даже биометрические данные, хранящиеся в государственных учреждениях, могут быть скомпрометированы из-за недостаточной защиты сети стороннего вендора.

Схема во всех этих инцидентах одна: злоумышленники находят слабое место — часто через скомпрометированные учетные данные, необновленные системы или недостаточно защищенный удаленный доступ — и затем перемещаются по сети, которая не была спроектирована для сдерживания целенаправленного проникновения.

Что это значит для вас

Если вы получали медицинскую помощь в Соединенных Штатах в какой-либо момент до или в течение 2024 года, существует значительная вероятность, что ваша информация оказалась среди записей, раскрытых при утечке Change Healthcare. Сообщается, что пострадавшие данные включают имена, адреса, номера социального страхования, страховую информацию и во многих случаях подробные медицинские записи.

Для пациентов это означает риск не только кражи личности, но и потенциальное мошенничество со страховкой, целевые фишинговые атаки с использованием деталей личного здоровья и долгосрочную уязвимость из-за раскрытия деликатной медицинской истории. Медицинскую информацию, в отличие от номера кредитной карты, невозможно изменить.

Для работников здравоохранения и администраторов эта утечка — жесткое напоминание о том, что безопасность данных пациентов зависит не только от защиты их собственной организации, но и от каждого вендора и партнера, подключенного к их системам. Утечки, связанные со сторонними поставщиками, продолжают составлять значительную долю инцидентов в здравоохранении, и случай Change Healthcare поднимает насущные вопросы о том, насколько тщательно проверяются и контролируются эти отношения.

Для медицинских организаций, в частности, эта утечка высвечивает несколько конкретных областей, заслуживающих пересмотра:

• Контроль доступа сторонних поставщиков: Вендоры, имеющие доступ к внутренним системам, должны подвергаться такой же проверке, как и внутренние пользователи, включая строгие политики управления учетными данными и сегментацию сети, ограничивающую глубину возможного доступа с одной точки.
• Безопасность удаленного доступа: VPN с обязательной многофакторной аутентификацией — это базовая защита для удаленного доступа к внутренним системам. Инцидент с Change Healthcare показывает, что скомпрометированные учетные данные могут стать точкой входа, но одного VPN недостаточно. Его нужно сочетать с сегментацией, мониторингом и возможностями реагирования.
• Минимизация данных: Организациям следует проверять, какие данные они передают сторонним вендорам, сохраняя и передавая только то, что оперативно необходимо.

Стоит четко понимать, что такие средства безопасности, как VPN, могут и чего не могут. VPN защищают канал, по которому передаются данные, особенно для удаленных сотрудников, получающих доступ к клиническим системам, или для телемедицинских коммуникаций, которые должны оставаться конфиденциальными. Это важный уровень защиты для медицинских работников, действующих вне клинической сети. Однако инцидент с Change Healthcare не был в первую очередь проблемой безопасности удаленного доступа. Он затронул более глубокие системные вопросы, касающиеся сетевой архитектуры и латерального перемещения, — проблемы, требующие многоуровневой защиты, выходящей далеко за рамки одного инструмента.

Практические шаги

Если вы считаете, что ваши данные могли пострадать в результате утечки Change Healthcare или аналогичного инцидента, стоит предпринять конкретные шаги. Проверяйте выписки медицинской страховки на предмет незнакомых требований. Установите предупреждение о мошенничестве или заморозку кредита в основных кредитных бюро. Будьте внимательны к фишинговым попыткам, использующим личные детали здоровья для создания видимости достоверности.

Для медицинских специалистов и администраторов урок рекордной утечки 2024 года заключается в том, что отношения с вендорами — это отношения в сфере безопасности. Каждое стороннее подключение к клинической сети — это потенциальная точка входа, заслуживающая строгой, постоянной оценки. Масштаб того, что произошло в Change Healthcare, отражает не только уязвимости одной компании, но и риски, связанные с построением отрасли на плотно взаимосвязанной, недостаточно защищенной инфраструктуре. Устранение этих рисков требует инвестиций в безопасность на каждом звене цепочки, а не только на самых заметных.