약국을 위한 기술 서비스 제공업체인 Change Healthcare는 국가 위협 행위자로 의심되는 사람으로부터 사이버 공격을 경험했으며, 이로 인해 미국 전역에서 처방전 리필이 필요한 환자에게 광범위한 지연이 발생했습니다.
Change Healthcare는 의료 대기업 UnitedHealth Group의 일부인 Optum Solutions의 일부입니다. Optum은 모든 징후에서 사이버 사고가 Change Healthcare에만 국한되어 있으며 다른 UnitedHealth 기관으로 확산되지 않았음을 암시한다고 말했습니다. 20월 23일부터 시작된 정전은 XNUMX월 XNUMX일 금요일까지 지속될 것으로 보인다. 회사는 예측한다.
22월 XNUMX일, United HealthCare는 필수 사항을 제출했습니다. 중대한 사이버 사고의 8-K 공개 Change Healthcare는 의료 기술 공급업체의 시스템이 오프라인 상태가 될 때까지 일시적으로 액세스할 수 있는 국가 공격자로 의심되는 사람에 의해 시스템이 침해되었다고 말했습니다.
HIPAA 저널에 따르면 Change Healthcare는 15억 달러를 담당하고 있습니다. 의료 거래 매년 미국 환자의 약 1/3이 연결 솔루션을 사용합니다.
Change Healthcare 시스템이 오프라인으로 전환되면서 전국의 약국에서 지연이 발생하여 미시간의 한 소매점에서는 고객에게 가능하면 약을 리필하기 위해 하루를 더 기다리도록 요청했습니다. 보고서에 따르면.
그러나 Swimlane의 누출 보안 자동화 설계자인 Nick Tausek에 따르면 이러한 피해는 약국에만 국한되지 않고 환자 데이터도 노출되었을 수 있습니다.
Tausek은 성명에서 “Change는 의료 기록과 민감한 환자 정보에 대한 액세스를 통해 의료 부문 전반에 걸쳐 환자 지불을 관리합니다.”라고 설명했습니다. "전국의 약국에서는 이미 이 공격으로 인해 처방전 작성 및 서비스 제공이 지연되고 있다고 보고하고 있으며, 이는 사이버 공격이 인간 건강에 초래할 수 있는 실제 위험을 나타냅니다."
사이버 공격에 취약한 의료 부문
XNUMXD덴탈의 보건 의료 부문 Tausek은 Change Healthcare와 같은 타사 데이터 관리 프로세서에 의존하기 때문에 특히 공격과 침해에 취약하다고 덧붙였습니다. 최근 Change Healthcare를 인수함으로써 해당 시스템이 위협 행위자의 표적이 되었을 수도 있습니다.
Tausek은 "Change Healthcare는 2022년 UnitedHealth Group에 인수되었습니다."라고 설명했습니다. “인수 합병 중과 그 이후의 기간은 공격의 주요 창이 될 수 있으며, 지능적인 공격자는 시스템 통합, 운영 간소화 및 효율성 향상 노력으로 인해 발생하는 내부 격변을 이용합니다.”
XNUMXD덴탈의 의료 산업 전반 KnowBe4의 수석 보안 인식 옹호자인 Javvad Malik은 성명을 통해 전반적인 사이버 보안 태세를 강화하기 위해 적극적으로 노력해야 한다고 말했습니다.
Malik은 “이번 사건은 의료 부문이 직면하고 있는 항상 존재하는 위협을 극명하게 상기시켜 주는 역할을 합니다.”라고 덧붙였습니다. "의료 산업은 계속해서 사이버 범죄의 주요 표적이 되고 있습니다. 따라서 의료 서비스 제공업체가 위협에 효과적으로 대응할 뿐만 아니라 향후 공격에 대비하여 시스템을 강화하기 위해 적극적으로 노력하는 것이 중요합니다."
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/cyberattacks-data-breaches/pharmacy-delays-across-us-blamed-on-nation-state-hackers
