Um ataque cibernético nos EUA A gigante da tecnologia de saúde Change Healthcare paralisou grande parte do sistema de saúde dos EUA pela segunda semana consecutiva.

Os hospitais não têm conseguido verificar os benefícios do seguro de estadias de pacientes internados, lidar com as autorizações prévias necessárias para procedimentos e cirurgias dos pacientes ou processar a faturação que paga os serviços médicos. As farmácias têm lutado para determinar quanto cobrar aos pacientes pelas prescrições sem acesso aos seus registos de seguro de saúde, forçando algumas a pagar do próprio bolso medicamentos dispendiosos em dinheiro, enquanto outras não conseguem arcar com os custos.

Desde que a Change Healthcare encerrou repentinamente a sua rede em 21 de fevereiro, num esforço para conter os intrusos digitais, alguns pequenos prestadores de cuidados de saúde e farmácias estão a alertar para o colapso das reservas de dinheiro, à medida que lutam para pagar as suas contas e funcionários sem o fluxo constante de reembolsos dos gigantes dos seguros. .

A empresa controladora da Change Healthcare, UnitedHealth Group, disse em um arquivamento com reguladores do governo na sexta-feira que a empresa de tecnologia de saúde estava a fazer “progressos substanciais” na restauração dos seus sistemas afetados.

À medida que o impacto a curto prazo das interrupções contínuas nos pacientes e prestadores de cuidados se torna mais claro, permanecem questões sobre a segurança das informações médicas altamente sensíveis de milhões de pessoas tratadas pela Change Healthcare.

Da Rússia, uma prolífica gangue de ransomware que assumiu o crédito pelo ataque cibernético à Change Healthcare alegou – sem ainda publicar provas – ter roubado enormes bancos contendo milhões de dados médicos privados de pacientes dos sistemas do gigante da tecnologia de saúde. Em uma nova reviravolta, a gangue de ransomware agora parece ter fingido sua própria morte e sumido do mapa após receber um pagamento de resgate no valor de milhões em criptomoedas.

Se os dados dos pacientes forem roubados, as consequências para os pacientes afetados serão provavelmente irreversíveis e duradouras.

A Change Healthcare é um dos maiores facilitadores mundiais de dados médicos e de saúde e registros de pacientes, lidando com bilhões de transações de saúde anualmente. Desde 2022, a gigante da tecnologia de saúde é propriedade do UnitedHealth Group, a maior seguradora de saúde dos Estados Unidos. Centenas de milhares de médicos e dentistas, bem como dezenas de milhares de farmácias e hospitais em todos os EUA, dependem dele para cobrar aos pacientes de acordo com o que os seus benefícios de seguro de saúde permitem.

Esse tamanho apresenta um risco particular. Autoridades antitruste dos EUA processaram sem sucesso para impedir a UnitedHealth de comprar a Change Healthcare e fundi-la com sua subsidiária de saúde Optum, argumentando que a UnitedHealth obteria uma vantagem competitiva injusta ao obter acesso a “cerca de metade de todos os pedidos de seguro de saúde dos americanos, todos os anos”.

Por sua vez, a Change Healthcare evitou repetidamente dizer até agora se os dados dos pacientes foram comprometidos no ataque cibernético. Isso não acalmou os executivos do setor de saúde, que temem que as consequências do ataque cibernético relacionadas aos dados ainda estejam por vir.

Em uma carta de 1º de março ao governo dos EUA, a Associação Médica Americana alertou sobre “preocupações significativas com a privacidade de dados” em meio a temores de que o incidente “causasse violações extensas de informações de pacientes e médicos”. O presidente da AMA, Jesse Ehrenfeld, foi citado por repórteres ao dizer que a Change Healthcare “não forneceu clareza sobre quais dados foram comprometidos ou roubados”.

Um diretor de segurança cibernética de um grande sistema hospitalar dos EUA disse ao TechCrunch que, embora estejam em contato regular com a Change e a UnitedHealth, não ouviram nada até agora sobre a segurança ou integridade dos registros dos pacientes. O diretor de segurança cibernética expressou alarme com a perspectiva de os hackers publicarem online os dados confidenciais roubados dos pacientes.

Essa pessoa disse que as comunicações da Change, que gradualmente passaram da sugestão de que os dados podem ter sido exfiltrados, até o reconhecimento de uma investigação ativa com várias empresas de resposta a incidentes, sugerem que é apenas uma questão de tempo até sabermos quanto foi roubado. , e de quem. Os clientes arcarão com parte do fardo desse hack, disse essa pessoa, pedindo para não ser citado nominalmente, pois não estão autorizados a falar com a imprensa.

Gangue de ransomware aplica ‘golpe de saída’

Agora, os hackers parecem ter desaparecido, aumentando a imprevisibilidade da situação.

A UnitedHealth inicialmente atribuiu o ataque cibernético a hackers não especificados apoiados pelo governo, mas depois voltou atrás nessa afirmação e posteriormente apontou a culpa para o grupo de crimes cibernéticos de ransomware e extorsão com sede na Rússia chamado ALPHV (também conhecido como BlackCat), que não tem ligações conhecidas com qualquer governo. .

As gangues de ransomware e extorsão são motivadas financeiramente e normalmente empregam táticas de dupla extorsão, primeiro embaralhando os dados da vítima com malware criptografador de arquivos, depois roubando uma cópia para si e ameaçando publicar os dados on-line se o pedido de resgate não for pago.

Em 3 de março, uma afiliada da ALPHV/BlackCat – na verdade, uma contratada que ganha uma comissão pelos ataques cibernéticos que lança usando o malware da gangue de ransomware – reclamou em uma postagem em um fórum de crimes cibernéticos alegando que a ALPHV/BlackCat roubou os ganhos da afiliada. A afiliada afirmou na postagem que ALPHV/BlackCat roubou o resgate de US$ 22 milhões que a Change Healthcare supostamente pagou para descriptografar seus arquivos e evitar o vazamento de dados, como relatado pela primeira vez pelo veterano observador de segurança DataBreaches.net.

Como prova de suas reivindicações, o afiliado forneceu o endereço exato da carteira criptografada que ALPHV/BlackCat havia usado dois dias antes para supostamente receber o resgate. A carteira mostrava transação única no valor de US$ 22 milhões em bitcoin na época de pagamento.

A afiliada acrescentou que, apesar de ter perdido sua parte do resgate, os dados roubados “ainda estão conosco”, sugerindo que a afiliada prejudicada ainda tem acesso a resmas de dados médicos e de pacientes confidenciais roubados.

A UnitedHealth tem se recusou a confirmar aos repórteres se pagou o resgate dos hackers, dizendo em vez disso que a empresa está focada em sua investigação. Quando o TechCrunch perguntou à UnitedHealth se ela contestava os relatos de que pagou resgate, um porta-voz da empresa não respondeu.

Em 5 de março, o site do ALPHV/BlackCat desapareceu no que os pesquisadores acreditam ser um golpe de saída, onde os hackers fogem com sua nova fortuna para nunca mais serem vistos, ou ficam na defensiva e mais tarde se transformam em uma nova gangue.

O site dark web da gangue foi substituído por uma tela inicial que pretendia ser um aviso de apreensão policial. Em dezembro, uma operação global de aplicação da lei derrubou partes da infraestrutura do ALPHV/BlackCat, mas a gangue retornou e logo começou a atacar novas vítimas. Mas desta vez, os pesquisadores de segurança suspeito o o próprio engano da gangue em jogoem vez de outro esforço de remoção legal.

Um porta-voz da Agência Nacional do Crime do Reino Unido, que esteve envolvida na operação inicial de interrupção do ALPHV/BlackCat no ano passado, disse ao TechCrunch que o site ostensivamente apreendido do ALPHV/BlackCat “não é resultado da atividade da NCA”. Outras agências globais de aplicação da lei também envolvimento negado no desaparecimento repentino do grupo.

Não é incomum que gangues de crimes cibernéticos se reformem ou reformulem sua marca como uma forma de se livrar de problemas de reputação, o tipo de coisa que alguém pode fazer depois de ser preso por uma ação policial ou fugir com os ganhos ilícitos de um afiliado.

Mesmo com o pagamento efetuado, não há garantia de que os hackers irão deletar os dados. Uma recente ação global de aplicação da lei destinada a interromper a prolífica operação de ransomware LockBit descobriu que a gangue do crime cibernético nem sempre excluía os dados da vítima como afirmava que faria se um resgate fosse pago. As empresas começaram a reconhecer que pagar um resgate não garante a devolução dos seus ficheiros.

Para aqueles que estão na linha de frente da segurança cibernética da saúde, o pior cenário é que os registros roubados dos pacientes se tornem públicos.

A segurança do paciente e os impactos econômicos disso serão sentidos por anos, disse o diretor de segurança cibernética do hospital ao TechCrunch.


Você trabalha na Change Healthcare, Optum ou UnitedHealth e sabe mais sobre o ataque cibernético? Entre em contato pelo Signal e WhatsApp pelo telefone +1 646-755-8849, ou por e-mail. Você também pode enviar arquivos e documentos via SecureDrop.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *