Zdravotný stav je citlivá a osobná záležitosť, ktorú si mnohí prajú uchovať v súkromí. Aj preto sú lekári viazaní mlčanlivosťou o stave ich pacientov, pričom tieto informácie môžu poskytnúť len najbližšej rodine. Na tomto súkromí však nezáleží hackerským skupinám.

Kyberzločinci sa často zameriavajú na zdravotnícke inštitúcie s cieľom ukradnúť lekárske záznamy pacientov. Majú na to jednoduchý dôvod, ich hodnota na čiernom trhu z nich robí jednoduchý terč. Lekárske záznamy sú považované za najdrahšiu dátovú komoditu.

Najvyššiu cenu na konci však zaplatia obete týchto útokov, pretože ich údaje sa často dostanú  na internet alebo sú ďalej predávané. Nepríjemnú situáciu zažilo viac ako sto miliónov Američanov, čo potvrdilo Ministerstvo zdravotníctva a sociálnych služieb USA.

Údaje o týchto jednotlivcoch unikli po tom, ako hackeri zaútočili na Change Healthcare. Ide o poskytovateľa technológií v oblasti riadenia príjmového cyklu a platieb, ako aj riešení na výmenu zdravotníckych informácií. Firma spadá pod UnitedHealth Group.

Spôsobili obrovský výpadok

Kybernetický útok na zdravotnícku spoločnosť Change Health sa odohral pred viac ako ôsmimi mesiacmi. Široká verejnosť sa o ňom dozvedela 21. februára tohto roku, keď spoločnosť odstavila veľkú časť svojej siete, aby zastavila narušiteľov v ich systéme.

„Okamžite po zistení tejto vonkajšej hrozby spoločnosť v záujme ochrany našich partnerov a pacientov proaktívne izolovala ovplyvnené systémy od ostatných pripojených systémov, aby incident obmedzila, posúdila a odstránila,“ píše sa v podaní pre komisiu SEC.

Výpadky v zdravotníckych zariadeniach trvali týždne po útoku. Zdroj: unsplash.com/@tbelabuseridze

Keďže odstavili technologickú sieť, spôsobili obrovský výpadok. Ten sa dotkol lekárskych ordinácií a ďalších zdravotníckych zariadení, ktoré bez funkčného systému nedokázali pracovať. Až neskôr v ten istý deň informovali, že to súviselo s kybernetickým útokom.

Niekoľko mesiacov nebolo presne známe, aké množstvo Američanov útok ovplyvní. O jeho rozsahu v minulosti UnitedHealth Group povedal, že únik bude zahŕňať údaje o „podstatnej časti ľudí v Amerike“. Ako informuje Reuters, počet prezradili 24 októbra.

Zlodeji okradli zlodejov

Materská spoločnosť Change Health sa pôvodne domnievala, že za útokom stoja hackeri pracujúci pre vládu alebo národný štát. O viac ako týždeň po útoku však uviedla, že kybernetický útok v skutočnosti vykonala skupina nazývaná ALPHV.

Portál TechCrunch informuje, že ide o ruskojazyčný gang, ktorý vystupuje aj pod názvom BlackCat. Jeho členovia sa majú nabúravať do sietí, kde nasadzujú škodlivý softvér. Ten ukradne dôležité údaje, pričom od obetí následné žiadajú výkupné za ich vrátenie.

Neexistujú dôkazy, že kriminálnici po zaplatení výkupného ukradnuté údaje vymazali. Zdroj: unsplash.com/@fantasyflip

To sa stalo aj v tomto prípade. Spoločnosť UnitedHealth sa nakoniec rozhodla výkupné zaplatiť, no nebolo to bez problémov. Začiatkom marca sa gang akoby vyparil. Ich webovú stránku, kde sa chválili úlovkom, údajne zadržali orgány činné v trestnom konaní.

To však nebola pravda, keďže tie to vyvrátili. Útočníci neskôr poukázali na skutočnosť, že vedenie skupiny malo ukradnúť celé výkupné a ako dôkaz priložili odkaz na bitcoinovú transakciu. Spoločnosť získala bezpečnú kópiu ukradnutých údajov až v polke marca.

Rekordný únik údajov

Keď už spoločnosť UnitedHealth Group zistila, ktorých zákazníkov sa útok týkal, začala o tom informovať postihnutých jednotlivcov. Prvé listy poslali na konci júla, pričom ich rozosielanie pokračovalo až do októbra. V liste sa dozvedeli aj to, aké informácie o nich unikli.

Portál Bleeping Computer informuje, že uniknuté informácie sa môžu líšiť od jednotlivca k jednotlivcovi. Uniknuté údaje sa môžu týkať informácií o zdravotnom poistení a zdravotných záznamoch, ako aj o fakturačných údajov alebo iných osobných údajov.

Vzhľadom na fakt, že tieto údaje sa mohli dostať k ďalším zločincom, nasledujúce obdobie pre nich nebude jednoduché. Existuje totiž riziko, že sa stanú obeťou krádeže identity. O spôsoboch ochrany, ale aj jej následkoch, sme vás informovali v predchádzajúcom článku.

Únik údajov spoločnosti Change Healhtcare možno považovať za historický. V súčasnosti ide o najväčšiu digitálnu krádež lekárskych záznamov v Spojených štátoch amerických. Portál TechCrunch dopĺňa, že zároveň ide o jeden z najväčších únikov údajov v histórii.

Medzi tie najväčšie patrí aj kybernetický útok na spoločnosť Ticketmaster, ktorá zabezpečuje predaj lístkov na rôzne podujatia. Hackerská skupina ShinyHunters jej ukradla 1,3 terabajtov používateľských údajov, pričom útok sa dotkol 560 miliónov ľudí.