Rensomver hakerski napad na “Change Healthcare”, kompaniju koja procesuira oko 15 milijardi transakcija iz zdravstvenog sektora godišnje i obrađuje svaki treći medicinski dosije pacijenata u SAD, izazvao je ogromne poremećaje koji traju gotovo četiri sedmice.
Između ostalog, ugroženi su sistemi za plaćanje i za verifikovanje da li pacijanti imaju pravo na određene zdravstvene ili farmaceutske usluge, kao i obrade zahtjeva između pacijenata, osiguravajućih kuća, apoteka i bolnica. Usporeni su izdavanje recepata i otpuštanje pacijenata iz zdravstvenih ustanova, a odgođene su isplate primanja medicinarima.
Američko udruženje bolnica nazvalo je incident, koji je počeo 21. februara, “najznačajnijim sajber napadom na američki zdravstveni sistem”.
“Change Healthcare” u SAD obrađuje podatke za oko 900.000 doktora, 33.000 apoteka, 5.500 bolnica i 600 laboratorija.
Dok se pokušavaju utvrditi razmjere štete, te se pokreću istrage i podižu tužbe, kompanija je saopštila da je počela da vraća u funkciju sisteme za apoteke i plaćanja.
Eksperti za bezbjednost smatraju da će biti potrebni mjeseci prije potpunog oporavka.
Sekretarijat za zdravstvo SAD je otvorio istragu o tome da li su hakovanjem ugroženi povjerljivi zdravstveni podaci Amerikanaca i da li je kompanija postupala u skladu sa zakonima o zaštiti privatnosti pacijenata.
Iz kompanije “UnitedHealth Group”, koja je vlasnica kompanije “Change Healthcare”, najavili su da će sarađivati sa istragom, ali i da skupa sa policijskim i istražnim agencijama još pokušavaju da utvrde puni obim napada.
"Naš neposredni fokus je da obnovimo naše sisteme, zaštitimo podatke i podržimo one čiji podaci su možda bili pogođeni”, saopšteno je iz kompanije.
Podignuto je i najmanje šest grupnih tužbi, koje navode da je “Change Healthcare” propustio da zaštiti milione ličnih podataka, uključujući imena, matične brojeve, finansije i zdravstvena stanja ljudi.
U SAD, verifikacije su veoma bitne i prije samog pregleda/intervencije, jer od zdravstvenog osiguranja osobe zavisi kakvu joj medicinsku uslugu mogu pružiti određeni doktor ili bolnica. Takođe, nakon pružanja usluge, ustanove i ljekari novac dobijaju na osnovu zahtjeva za naplatu – osiguranjima i pacijentima. Ukoliko ti sistemi ne funkcionišu, ostaju bez ključnog izvora prihoda.
Američki zvaničnici su upozorili „UnitedHealth Group” da se pobrine da nijedna zdravstvena ustanova ne dođe u finansijske probleme zbog hakovanja, a jedna federalna agencija za zdravstvo čak je sugerisala saveznim državama da proslijede privremene isplate pogođenim ustanovama.
Ipak, kompanija „Option Care Health“, koja širom SAD pruža zdravstvene usluge u domovina pacijenata, saopštila je da bi zbog ovog sajber napada mogla imati finansijske probleme u skorijoj budućnosti. Oni su naveli da više od pola njihovih zahtjeva za isplate za obavljene usluge još nije obrađeno.
Privatna medicinska praksa koja zapošljava 30 ljudi i u gradiću Pitsfild u Masačusetsu liječi alergije, objavila je da od ove sedmice nema više novca za plate jer ne uspijevaju naplatiti svoj rad.
Rojters: Hakerima plaćeno 22 miliona dolara
U rensomver napadima hakeri zaključavaju podatke u računarskim sistemima žrtava, te im onemogućavaju funkcionisanje. Potom traže visoke iznose novca da bi podatke otključali i da ukradene informacije ne bi javno objavljivali ili prodavali.
Kompanija “Change Healthcare” je za napad okrivila hakersku grupu ALPHV, odnosno „Blackcat“ (Crna mačka).
Prema objavi Sekretarijata za pravosuđe SAD iz decembra 2023, ova grupa je u prethodnih 18 mjeseci bila druga najprofitabilnija varijanta rensomvera u svijetu, sa stotinama miliona dolara prikupljenih od žrtava.
U poruci na dan kada je javnost upoznata sa napadom na “Change Healthcare”, hakerska grupa je na svojoj stranici na dark vebu – dijelu interneta koji nije dostupan putem običnih pretraživača - objavila da su ukrali milione osjetljivih podataka. Ta poruka je ubrzo izbrisana bez objašnjenja.
Na upite američkih medijskih kuća o tome da li su pregovarali sa hakerima ili platili otkupninu, iz oštećene kompanije nisu odgovarali.
Ipak, Rojters je izvijestio da su iz „UnitedHealth Group“ platili 22 miliona dolara da bi povratili pristup enkriptovanim podacima i sistemima, što su obje strane odbile da komentarišu.
Prema Rojtersu, ta informacija je objavljena na popularnom hakerskom forumu, gdje je navedeno da je partner grupe „Blackcat“ odgovoran za napad. U poruci je naveden i link koji pokazuje da je neko prebacio oko 350 bitkoina – što je u tom trenutku vrijedilo 22 miliona dolara – iz jednog u drugi digitalni kripto novčanik.
Rojters dalje piše, da vlasnici novčanika nisu javno poznati, ali da je kompanija koja se bavi tom tematikom - „TRM Labs“ - objavila da je novčanik u kojeg je novac stigao ranije korišten za uplate otkupnina drugih žrtava grupe „Blackcat“.
Plaćanje otkupnina rensomver grupama nije rijetkost, a to izaziva oštre debate u SAD.
Dio stručne javnosti, poput kompanije za sajber bezbjednost Emsisoft, smatra da je potrebno uvesti potpunu zabranu plaćanja. Prema njihovim analizama, žrtve iz SAD su kriminalcima 2023. godine u prosjeku plaćale 1,5 miliona dolara, što je ogroman porast u odnosu na 2018. kada su prosječne isplate rensomver napadačima iznosile oko 5.000 dolara.
Drugi eksperti se slažu da plaćanje nije preporučljivo, ali upozoravaju da postoje slučajevi koji su izuzeci, na primjer kada se mora brzo djelovati jer su ljudski životi ugroženi.
U nedavnom intervjuu za Glas Amerike, Meredit Grifanti, globalna direktorica za sajber bezbjednost i komunikacije njujorške konsultantske kompanije „FTI Consulting“, kaže da je svaki slučaj drugačiji, te da je radila sa nekim od najvećih kompanija čije funkcionisanje zbog napada je bilo ozbiljno poremećeno, pa su pristajale na plaćanje.
„A radili smo i na slučajevima za male bolničke sisteme, sa nekoliko desetina kreveta, gdje se morala obaviti isplata kako ključne usluge, poput hitne pomoći, ne bi morale biti preusmjeravane u ruralni distrikt udaljen 100 milja“, dodaje Grifanti.
Učestali napadi na zdravstveni sektor
Hakerski napad na “Change Healthcare” samo je jedan od najnovijih primjera sve učestalijeg trenda – u kojem su žrtve bolnice i drugi segmenti zdravstvenog sistema.
Krajem januara, dječija bolnica Luri u Čikagu bila je prinuđena da ugasi svoje mreže, nakon sajber napada u kojem je ograničen pristup medicinskim podacima pacijenata, te je otežana telefonska i elektronska komunikacija. Problem je trajao duže od mjesec dana.
Iz bolnice – koja je prošle godine liječila 260.000 pacijenata - nikada nisu priznali da je riječ o rensomver napadu, iako je on imao sva obilježja rensomvera.
U petak, 15. marta, iz bolnice su saopštili da istražuju navode hakerske grupe „Rhysida“ da su prodali podatke do kojih su došli tokom napada.
Iz Emsisofta navode da je u 2023. godini u SAD rensomverom napadnuto 46 bolničkih sistema sa ukupno 141 bolnicom. U najmanje 32 sistema ukradene su informacije, uključujući i povjerljive zdravstvene podatke.
Prošle godine, jedna ruralna bolnica u državi Ilinoj, objavila je da prestaje sa radom jer se, između ostalog, nije mogla finansijski oporaviti od rensomver napada, zbog kojeg mjesecima nije uspijevala naplatiti račune.
U nedavnom intervjuu za Glas Amerike Gabrijel Dejvis iz Agencije za sajber bezbjednost i bezbjednost infrastrukture SAD, je rekao da hakeri postaju sve smjeliji:
„Napadaju lagane mete, mete kao što su zdravstvene i obrazovne organizacije. Stvari koje su najvažnije za naše svakodnevne živote.“
U izjavi za novinsku agenciju AP, Džon Rigi, savjetnik za sajber bezbjednost Američkog udruženja bolnica, objasnio je da su se u proteklim godinama bolnice sve više okrenule ka upotrebi tehnologije i digitalizaciji podataka, što ih je izložilo riziku.
"Nažalost, neželjena posljedica korištenja svih tih mreža i tehnologije povezane sa internetom je proširenje naše digitalne površine za napade", rekao je Rigi. “Dakle, mnogo više prilika da loši akteri prodru u naše mreže.”