دولت بایدن در حال بررسی حمله سایبری Change Healthcare است

وزارت بهداشت و خدمات انسانی ایالات متحده تحقیقاتی را در مورد این موضوع آغاز کرده است گروه یونایتد هلث پس از حمله سایبری به بخش مراقبت های بهداشتی تغییر، عملیات حیاتی داروخانه ها و بیمارستان ها در سراسر ایالات متحده را مختل کرد.

دفتر حقوق مدنی HHS روز چهارشنبه در بیانیه ای اعلام کرد که در حال بررسی این حادثه به دلیل “میزان بی سابقه حمله سایبری” است. OCR قوانین امنیت، حریم خصوصی و اعلان نقض قانون قابل حمل و پاسخگویی بیمه سلامت را اجرا می کند که اکثر برنامه های بهداشتی، ارائه دهندگان و مراکز تسویه حساب مانند Change Healthcare ملزم به رعایت آنها برای محافظت از اطلاعات سلامت هستند.

دپارتمان گفت: “تحقیق OCR در مورد Change Healthcare و UHG بر روی این موضوع تمرکز خواهد کرد که آیا نقض اطلاعات بهداشتی محافظت شده رخ داده است یا خیر و انطباق Change Healthcare و UHG با قوانین HIPAA”.

Change Healthcare نرم افزار نسخه الکترونیکی و ابزارهای مدیریت چرخه صورتحساب و درآمد را ارائه می دهد. بر اساس پرونده ای که در کمیسیون بورس و اوراق بهادار ایالات متحده منتشر شده است، شرکت مادر UnitedHealth کشف کرد که یک عامل تهدید سایبری در 21 فوریه به بخشی از شبکه فناوری اطلاعات واحد نفوذ کرده است.

UnitedHealth در بیانیه ای به CNBC گفت که با تحقیقات OCR همکاری خواهد کرد.

این شرکت گفت: تمرکز فوری ما این است که سیستم‌هایمان را بازیابی کنیم، از داده‌ها محافظت کنیم و از کسانی که ممکن است داده‌هایشان تحت تأثیر قرار گرفته باشد، حمایت کنیم. ما در حال کار با مجریان قانون هستیم تا میزان داده های تحت تأثیر را بررسی کنیم.»

بر اساس پرونده SEC، UnitedHealth پس از شناسایی تهدید، سیستم های آسیب دیده را آفلاین کرد. این شرکت روز پنجشنبه گفت انتظار دارد تا اواسط مارس شبکه های خود را بازیابی کند. از روز جمعه، UnitedHealth گفت نسخه‌نویسی الکترونیکی «کاملاً کاربردی» است و انتظار دارد که قابلیت پرداخت الکترونیکی از 15 مارس در دسترس باشد. این شرکت در 18 مارس “آزمایش” را برای بازگرداندن اتصال به شبکه ادعاهای خود آغاز خواهد کرد.

در اواخر فوریه، Change Healthcare گفت که گروه باج‌افزار Blackcat پشت این حمله بوده است. بر اساس اعلامیه ماه دسامبر وزارت دادگستری، Blackcat، که Noberus و ALPHV نیز نامیده می‌شود، داده‌های حساس را از موسسات می‌دزدد و تهدید می‌کند که در صورت پرداخت باج، آن‌ها را منتشر خواهد کرد.

UnitedHealth فاش نکرد که چه داده‌های خاصی در این حمله به خطر افتاده است یا اینکه موافقت کرده است برای بازگرداندن سیستم‌ها به اینترنت باج بپردازد.