O Departamento de Saúde e Serviços Humanos dos EUA está investigando se informações de saúde protegidas foram roubadas em um ataque de ransomware que atingiu a subsidiária do UnitedHealthcare Group (UHG), a Optum, que opera a plataforma Change Healthcare, no final de fevereiro.
Essa investigação é coordenada pelo Escritório de Direitos Civis (OCR) do Departamento de Saúde e Serviços Humanos, que aplica as regras da Lei de Portabilidade e Responsabilidade de Seguro de Saúde (HIPAA) que protegem as informações de saúde dos pacientes de serem divulgadas sem seu conhecimento ou consentimento.
O UnitedHealth Group confirmou no final de fevereiro que os sistemas e serviços da Change Healthcare foram desligados após um ataque cibernético por hackers "estado-nação", que foi posteriormente ligado à gangue de ransomware BlackCat (ALPHV).
A Change Healthcare é a maior plataforma de pagamento utilizada por médicos, provedores de saúde e pacientes no sistema de saúde dos EUA e por mais de 70.000 farmácias, enquanto a UHG tem contratos com mais de 1,6 milhão de profissionais de saúde e 8.000 instalações de saúde em todos os 50 estados dos EUA.
"Não podemos afirmar isso de maneira mais clara - o ataque cibernético à Change Healthcare é o incidente mais significativo e consequente de seu tipo contra o sistema de saúde dos EUA na história", disse Rick Pollack, presidente e CEO da American Hospital Association, na semana passada.
"Por quase duas semanas, este ataque tornou mais difícil para os hospitais fornecerem atendimento ao paciente, preencherem receitas, enviarem reclamações de seguros e receberem pagamentos pelos serviços de saúde essenciais que prestam."
Embora a UHG tenha colocado alguns dos sistemas impactados de volta online após o debilitante ataque de ransomware em fevereiro, a interrupção resultante ainda está impactando as operações em toda a indústria de saúde dos EUA, com a empresa estimando que será capaz de reativar sua plataforma de pagamentos em 15 de Março e a rede de reclamações médicas e software em 18 de Março.
"Dada a magnitude sem precedentes deste ataque cibernético, e no melhor interesse dos pacientes e provedores de saúde, o OCR está iniciando uma investigação sobre este incidente", disse a chefe do OCR, Melanie Fontes Rainer.
"A investigação do OCR sobre Change Healthcare e UHG se concentrará em saber se ocorreu uma violação de informações de saúde protegidas e a conformidade da Change Healthcare e UHG com as regras do HIPAA."
A investigação segue as reivindicações da gangue de ransomware BlackCat de que eles roubaram 6TB de dados da rede da Change Healthcare pertencentes a "milhares de provedores de saúde, provedores de seguros, farmácias, etc."
Eles disseram que roubaram o código fonte das soluções da Change Healthcare e informações sensíveis de muitos parceiros, incluindo o programa de saúde Tricare do exército dos EUA, o programa de seguro de saúde federal Medicare, CVS Caremark, MetLife, Health Net e muitos outros provedores de seguros de saúde.
Os dados sensíveis roubados dos sistemas comprometidos da Change Healthcare supostamente incluem informações sobre milhões de pessoas, como dados de Identificação Pessoal (PII), registros médicos, registros de seguros, registros dentários, informações de pagamento, informações de reclamações e dados de PII de pessoal militar ativo dos EUA.
No início deste mês, o ransomware BlackCat se desligou em um golpe de saída em meio a reivindicações de que eles roubaram o resgate de $22 milhões pago pela Optum ao operador por trás do ataque à Change Healthcare.
Isso não seria incomum, já que se acredita que o BlackCat é uma rebranding das operações de ransomware DarkSide e BlackMatter, com a primeira também desligando após seu ataque ao Colonial Pipeline em maio de 2021.
Entretanto, o afiliado do ransomware por trás do ataque alega que ainda tem os dados roubados da Change Healthcare, indicando que podem tentar extorquir a empresa novamente.
O FBI diz que essa gangue de ransomware arrecadou pelo menos $300 milhões em resgates de mais de 1.000 vítimas até setembro de 2023, enquanto o Departamento de Estado dos EUA agora oferece até $15 milhões por dicas que possam ajudar a localizar os líderes da gangue BlackCat e qualquer pessoa ligada aos ataques do grupo.
"Ransomware e hacking são as principais ameaças cibernéticas na área da saúde.
Nos últimos cinco anos, houve um aumento de 256% nas grandes violações relatadas ao OCR envolvendo hacking e um aumento de 264% em ransomware", acrescentou o HHS hoje.
"Em 2023, o hacking representou 79% das grandes violações relatadas ao OCR.
As grandes violações relatadas em 2023 afetaram mais de 134 milhões de indivíduos, um aumento de 141% em relação a 2022."
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...