Amerikanische Krankenversicherung Der Riese UnitedHealth Group hat einen Ransomware-Angriff auf seine Gesundheitstechnologietochter Change Healthcare bestätigt, der weiterhin Krankenhäuser und Apotheken in den gesamten Vereinigten Staaten lahmlegt.
„Change Healthcare kann bestätigen, dass wir ein Cybersicherheitsproblem haben, das von einem Bedrohungsakteur der Cyberkriminalität verursacht wird, der sich uns gegenüber als ALPHV/Blackcat ausgegeben hat“, sagte Tyler Mason, Vizepräsident von UnitedHealth, am Donnerstag in einer Erklärung gegenüber Tech.
„Unsere Experten arbeiten daran, die Angelegenheit anzugehen, und wir arbeiten eng mit den Strafverfolgungsbehörden und führenden externen Beratern, Mandiant und Palo Alto Network, zusammen[s], zu diesem Angriff auf die Systeme von Change Healthcare. Wir arbeiten aktiv daran, die Auswirkungen auf Mitglieder, Patienten und Kunden zu verstehen“, sagte der Sprecher.
„Basierend auf unserer laufenden Untersuchung gibt es keine Hinweise darauf, dass außer den Change Healthcare-Systemen auch die Systeme von Optum, UnitedHealthcare und UnitedHealth Group von diesem Problem betroffen sind.“
In einem Beitrag am Mittwoch auf seiner Dark-Web-Leak-Site machte sich ALPHV/BlackCat den Cyberangriff auf Change Healthcare zu eigen. Die in Russland ansässige Ransomware- und Erpresserbande gab an, die sensiblen Gesundheits- und Patientendaten von Millionen Amerikanern gestohlen zu haben. Ransomware-Banden veröffentlichen in der Regel die Namen ihrer Opfer auf ihren Dark-Web-Leak-Sites, oft um die Opfer zur Zahlung einer Lösegeldforderung zu erpressen.
Die Behauptungen von ALPHV/BlackCat konnten nicht sofort überprüft werden. ALPHV hat den Beitrag entfernt und die Verantwortung übernommen, was manchmal ein Hinweis darauf ist, dass das Opfer mit den Hackern verhandelt. UHG-Sprecher Mason reagierte nicht sofort auf einen Kommentar mit der Frage, ob das Unternehmen ein Lösegeld gezahlt habe oder sich in Verhandlungen mit den Hackern befinde.
Tech berichtete am Montag, dass der anhaltende Cyberangriff mit Ransomware in Zusammenhang stand, worüber Reuters erstmals berichtete.
Die UHG-Tochtergesellschaft Change Healthcare ist ein Gesundheitstechnologieriese und einer der größten Verarbeiter verschreibungspflichtiger Medikamente im Land, der die Abrechnung für mehr als 67.000 Apotheken im gesamten US-amerikanischen Gesundheitssystem abwickelt. Auf der Website des Gesundheitstechnologieriesen heißt es, dass er jährlich 15 Milliarden Gesundheitstransaktionen abwickelt – oder etwa jede dritte Patientenakte in den USA.
Change Healthcare fusionierte im Jahr 2022 mit dem US-amerikanischen Gesundheitsdienstleister Optum im Rahmen eines 7,8-Milliarden-Dollar-Deals unter der UnitedHealth Group, dem größten Krankenversicherer in den Vereinigten Staaten. Der Zusammenschluss ermöglichte Optum umfassenden Zugriff auf die von Change Healthcare verwalteten Patientenakten.
Laut Angaben der UnitedHealth Group bietet die UnitedHealth Group insgesamt über 53 Millionen US-Kunden Leistungspläne und weitere fünf Millionen außerhalb der USA seinen neuesten Ergebnisbericht für das Gesamtjahr. Optum bedient rund 103 Millionen US-Kunden.
Der Cyberangriff begann am frühen 21. Februar an der Ostküste der USA und führte zu großflächigen Ausfällen in Apotheken und Gesundheitseinrichtungen. Change Healthcare gab an, einen Großteil seiner Systeme offline geschaltet zu haben, um die Hacker von seinen Systemen zu vertreiben.
Ändern Sie das Gesundheitswesen Seite zur Vorfallverfolgung zeigt, dass die meisten seiner kundenorientierten Systeme offline bleiben.
Krankenhäuser, Gesundheitsdienstleister und Apotheken haben berichtet, dass sie Rezepte nicht über die Patientenversicherung erfüllen oder bearbeiten können. sagte der US-Militärkrankenversicherer Tricare in einer Erklärung diese Woche dass der Cyberangriff auf Change Healthcare „alle Militärapotheken weltweit und einige Einzelhandelsapotheken auf nationaler Ebene betrifft“.
UnitedHealth hat den Cyberangriff zuvor einem nicht näher bezeichneten nationalstaatlichen Akteur zugeschrieben. Forscher müssen noch eine Verbindung zwischen der ALPHV/BlackCat-Gruppe und einer Regierung feststellen.
Es ist noch nicht klar, wie die Hacker Zugang zu den Systemen von Change Healthcare erlangten. In einem Interview mit Tech am Donnerstag schloss Patrick Beggs, Chief Information Security Officer von ConnectWise, eine kürzlich aufgetretene Schwachstelle in den Produkten seines Unternehmens als Ursache für den Cyberangriff auf Change Healthcare aus.
„Bei allen Tochtergesellschaften, einschließlich United bis hin zu Change Healthcare, haben wir keine Aufzeichnungen oder Hinweise darauf [managed service provider supporting them, or them themselves having ScreenConnect installed on their infrastructure,” Beggs told Tech.
This is a developing story… more soon.
Do you work at Change Healthcare, Optum or UnitedHealth and know more about the cyberattack? Get in touch on Signal and WhatsApp at +1 646-755-8849, or by email. You can also send files and documents via SecureDrop.