5.4m dipengaruhi oleh pelanggaran data perawatan kesehatan

Episource, sebuah organisasi penagihan medis, telah memberi tahu orang -orang bahwa data pribadi dan kesehatan mereka dicuri dalam serangan cyber. Menurut daftar dari Departemen Kesehatan dan Layanan Kemanusiaan Amerika Serikat, pelanggaran ini mempengaruhi 5,4 juta orang.

Awal tahun ini, dalam pelanggaran selama seminggu berakhir 6 Februari 2025, seorang aktor jahat dapat mengakses dan menyalin data pasien dan anggota dari sistem organisasi. Data curian meliputi:

• Data Dokter
• Rekam medis
• Diagnosis dan hasil tes
• Obat
• Pencitraan
• Detail perawatan dan perawatan lainnya
• informasi Asuransi Kesehatan

Sementara organisasi tidak menentukan sifat serangan cyber, Sharp Healthcare (sebuah organisasi yang bekerja dengan Episource dan dipengaruhi oleh serangan itu) mengungkapkan bahwa itu adalah insiden ransomware.

Di bawah ini, para pemimpin keamanan mendiskusikan implikasi, takeaways utama dan lebih banyak tentang kejadian ini.

Pemimpin keamanan menimbang

Tn. Piyush Pandey, CEO di Pathlock:

Pelanggaran ini menandakan bahwa aktor ancaman mengalihkan fokus mereka dari rumah sakit dan klinik ke penyedia pihak ketiga, karena pendekatan ini memungkinkan mereka untuk mendapatkan akses ke PHI dalam jumlah besar sekaligus. Setelah musuh mendapatkan data ini, mereka dapat menyalahgunakannya selama bertahun -tahun ke depan untuk penipuan yang sangat personal dan kampanye pemerasan. Pelanggaran skala ini mendorong risiko kepatuhan dan pengawasan peraturan yang lebih ketat untuk setiap entitas dalam rantai pasokan perawatan kesehatan.

Ms. Nivedita Murthy, konsultan staf senior di Black Duck:

Episource, perangkat lunak dan infrastruktur di balik Optum Pharmacy, menderita pelanggaran data ketika penyerang memperoleh akses ke jaringan dan sistemnya, mengekstraksi informasi sensitif selama 11 hari. Mengenai informasi medis yang terpapar pelanggaran, termasuk diagnosis dan data tes, mengompromikan kerahasiaan pasien yang dapat digunakan untuk tujuan jahat.

Takeaways kunci dari insiden ini termasuk kebutuhan untuk mengenkripsi data pelanggan, membatasi akses, dan memantau aktivitas yang mencurigakan. Setiap akses ke informasi ini harus dipantau dan peringatan harus diatur jika ada data yang dipindahkan dari jaringan. Pemantauan dan audit jaringan berkelanjutan juga penting untuk mencegah pelanggaran serupa dan untuk memastikan bahwa tidak ada kesenjangan dalam keamanan dan kepercayaan tanpa kompromi pada perangkat lunak. Sementara Episource menawarkan pemantauan kredit dan layanan perlindungan identitas, pelanggan United Health harus tetap waspada dan memantau klaim mereka dengan cermat untuk mencegah penyalahgunaan, karena layanan ini mungkin tidak mendeteksi klaim medis yang curang secara tepat waktu.

Guru Gurushankar, Wakil Presiden Senior & GM, Kesehatan dan Ilmu Kehidupan di Colortokens:

Episource memberikan solusi penyesuaian risiko, laporan metrik kualitas, kepatuhan terhadap data efektivitas kesehatan dan set informasi (HEDI) dan peringkat Medicare Star, layanan klinis (abstraksi grafik, pengkodean medis, dll.), Dan solusi teknologi lainnya untuk memproses catatan medis dan mengidentifikasi kesenjangan dalam perawatan dan/atau pengkodean.

Pelanggaran awal tahun ini mengakibatkan eksfiltrasi data pasien yang sensitif 5,5 m – termasuk semua detail pribadi, SSN, dan detail asuransi. Tidak disebutkan permintaan tebusan. Ini bisa dengan mudah meningkat menjadi skenario tebusan di mana operasi bisnis Episource bisa terhenti sepenuhnya.

Kejadian ini sekali lagi menyoroti perlunya mencegah gerakan lateral yang tidak sah dalam jaringan seseorang. Hal ini sangat penting bagi organisasi perawatan kesehatan untuk mempertahankan ketahanan operasional digital mereka dalam menghadapi serangan siber tanpa henti, dan tampaknya tidak akan ada letup dari serangan ini bergerak maju. Dengan kata lain, organisasi harus menjadi siap-pelanggaran-ini penting untuk bertahan hidup.

Episource juga merupakan target dari pelanggaran kecil sebelumnya pada tahun 2023. Solusi untuk mencegah gerakan lateral akan menjadi solusi ideal untuk menahan pelanggaran. Diperlukan solusi pencegahan gerakan lateral, selain pertahanan berbasis perimeter lainnya, untuk mengendalikan ancaman yang semakin meningkat ini.

James Maude, Field CTO di luar:

Pengiriman kesehatan hari ini tergantung pada ekosistemnya yang luas, PL dan perangkat medis yang disediakan dan dikelola oleh vendor pihak ketiga. Tim pendukung Electronic Health Record (EHR), produsen perangkat medis, mitra penagihan, platform tele-kesehatan, dan banyak lagi, untuk menjaga sistem tetap berjalan dan pasien dirawat. Seringkali perangkat dan sistem tidak dibangun dengan mempertimbangkan keamanan atau konektivitas modern, seumur hidup mereka yang panjang telah melampaui sistem operasi yang menjalankannya yang berarti mereka tidak dapat ditambal tetapi menjaganya tetap operasional tetap menjadi masalah hidup dan mati.

Setiap perangkat dan koneksi eksternal dalam ekosistem ini mewakili titik masuk potensial bagi penyerang. Kombinasi beracun dari kerentanan dan akses ini merupakan contoh utama mengapa layanan kesehatan menjadi target yang begitu menarik bagi penyerang. FDA baru-baru ini menyerukan praktik “aman-demi-desain” untuk diimplementasikan tetapi dengan hidup 5 hingga 15 tahun untuk perangkat medis masalahnya tidak akan disembuhkan dalam semalam.

Kesehatan secara historis kurang siap untuk risiko cyber daripada industri dan penyerang lainnya semakin memanfaatkan ini dengan merekam HIPAA 677 pelanggaran perawatan kesehatan utama pada tahun 2024, peretasan menjadi penyebab dominan. Tantangan keamanan melampaui penyedia layanan kesehatan sendiri dengan hampir sepertiga dari pelanggaran (32,2%) yang melibatkan kompromi pihak ketiga. Ransomware, begitu kejadian yang jarang dalam perawatan kesehatan sekarang berada di puncak agenda sebagian besar penyedia sebagai solusi akses jarak jauh lama memberikan titik masuk cepat untuk mendarat dan memperluas dengan konsekuensi yang parah.

Lansekap kompleks perangkat rentan dan akses jarak jauh pihak ketiga ini menciptakan kebutuhan mendesak untuk strategi akses jarak jauh (PRA) yang terkoordinasi. Solusi VPN tradisional yang digunakan oleh banyak orang dalam perawatan kesehatan untuk memungkinkan akses ke sistem dan perangkat paling tidak cocok dan paling buruk vektor serangan yang dapat dieksploitasi. Sejumlah pelanggaran perawatan kesehatan telah melibatkan eksploitasi langsung VPN atau telah menggunakan akses VPN melalui kredensial yang dikompromikan untuk menimbulkan kerusakan.

Dengan menegakkan akses jarak jauh istimewa yang dibangun di atas prinsip-prinsip yang paling tidak dipertimbangkan, organisasi dapat memberikan vendor, pemasok, dan pekerja jarak jauh hanya akses dan hak istimewa yang mereka butuhkan, dan hanya untuk durasi pekerjaan mereka, secara dramatis mengurangi terlalu masuknya dan menyusutnya permukaan serangan. Tidak ada lagi akses luas ke jaringan, tidak ada lagi hak istimewa berdiri yang menunggu untuk dieksploitasi.

VPN dirancang untuk menghubungkan seluruh jaringan dan tidak menawarkan kemampuan berbutir halus (ruang lingkup, waktu, persetujuan dll.) Yang diperlukan untuk benar-benar efektif dalam mengendalikan risiko akses jarak jauh. Juga, mengingat sifat sensitif dari data yang dipertaruhkan, audit komprehensif dan logging setiap tombol, perintah, dan transfer file dalam catatan yang tidak dapat diubah, diharuskan untuk memberikan jejak audit penuh dan kebutuhan visibilitas untuk memenuhi audit HIPAA dan Hitech kepatuhan atau untuk menyelidiki aktivitas yang mencurigakan.

Organisasi perawatan kesehatan modern juga menggabungkan pemantauan sesi real-time dengan alat keamanan mereka untuk melakukan analitik perilaku dan menghasilkan peringatan otomatis. Setiap perilaku vendor anomali, seperti ekspor file yang tidak biasa atau peluncuran baris perintah yang tidak terduga, terdeteksi dan dihentikan sebelum mereka dapat meningkat menjadi pelanggaran. Dengan menggabungkan kontrol akses yang paling tidak mampu, perekaman sesi granular, dan pemantauan proaktif, organisasi perawatan kesehatan dapat mempertahankan dukungan pihak ketiga yang kritis yang mereka andalkan saat melindungi data pasien dan memperkuat postur peraturan mereka.

Ketika datang untuk melindungi sistem perawatan kesehatan baik pencegahan muda dan lama adalah obat terbaik. Dengan menerapkan strategi akses jarak jauh yang istimewa, kami dapat menghilangkan titik masuk yang umum untuk infeksi, membangun ketahanan dunia maya dan fokus pada kesehatan pasien.