Недавняя атака на компанию Change Healthcare, в результате которой был выплачен выкуп в размере 22 миллионов долларов, выявила значительные уязвимости в секторе здравоохранения США, пишут СМИ.
Компания Recorded Future, специализирующаяся на кибербезопасности, сообщила о резком росте числа атак: только в апреле произошло 44 инцидента, что стало самым высоким показателем за последние четыре года. Атака на Change Healthcare выявила критические недостатки в системе безопасности, включая использование украденных учетных данных и неадекватную сегментацию системы, что позволило злоумышленникам перемещаться по сети. Недавнее приобретение компании еще больше усугубило уязвимости, поскольку интеграция разрозненных систем и данных создала новые точки входа для киберпреступников.
Американские политики выступают за введение обязательных стандартов кибербезопасности и улучшение обмена информацией в сфере здравоохранения.
Несмотря на выплату выкупа, компания столкнулась с повторными попытками вымогательства: злоумышленники угрожали утечкой 6 ТБ конфиденциальных данных. В результате этой атаки стала известна личная информация каждого третьего американца, что послужило поводом для расследования Министерством здравоохранения и социальных служб США возможных нарушений правил конфиденциальности.