.
A Change Healthcare está sendo investigada pelo suposto roubo de dados de 6 TB pelo grupo de ransomware ALPHV enquanto continua os esforços de recuperação.
O Escritório de Direitos Civis (OCR) do Departamento de Saúde e Serviços Humanos (HHS) dos EUA escreveu à empresa de TI de saúde esta semana informando-a de que uma investigação formal sobre suas práticas de proteção de dados começará em breve.
O OCR citou a “magnitude sem precedentes deste ataque cibernético” na sua carta, referindo-se à perturbação generalizada e substancial que o incidente causou em milhares de farmácias e hospitais nos EUA. O software da Change é usado para executar várias funções críticas, incluindo processamento de reclamações de seguros, prescrições e operações de cobrança.
É também a entidade responsável por fazer cumprir as regras de proteção de dados e privacidade estabelecidas na Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996. A investigação se concentrará no nível de conformidade com essas regras e se as informações de saúde protegidas foram violadas.
O grupo de ransomware ALPHV/BlackCat, que recentemente fechou por meio de um golpe de saída, assumiu a responsabilidade pelo ataque de fevereiro, que acabaria sendo um dos últimos. Alegou ter roubado 6 TB de dados, uma afirmação que a Change Healthcare se recusou a confirmar quando questionada sobre isso.
Pesquisadores de segurança também detectaram um pagamento em Bitcoin de US$ 22 milhões feito para uma carteira criptografada ALPHV conhecida em 1º de março.
Não está claro exatamente quais dados foram roubados pelos criminosos. O grupo alegou que seguradoras de saúde, prestadores de serviços médicos e grandes farmácias foram afetadas. Entre os “milhões” de ficheiros que o grupo roubou, também aludiu aos relativos a militares americanos activos, patentes, informações de pagamento e código-fonte.
Os sites do ALPHV foram encerrados, pelo menos os dados não serão publicados lá, mas os defensores estarão vasculhando fóruns clandestinos em busca de qualquer tentativa de vendê-los por outros meios.
Como sabemos pelos vazamentos do LockBit, não se pode confiar que os criminosos do ransomware excluam os dados das vítimas, independentemente de o pagamento ter sido feito ou não.
“O OCR está empenhado em ajudar as entidades de saúde a compreender os regulamentos de informação de saúde e a trabalhar em colaboração com as entidades para enfrentar os sérios desafios que enfrentamos juntos”, disse Melanie Fontes Rainer, diretora do OCR, na carta à Change Healthcare.
“O OCR incentiva todas as entidades a revisarem com urgência as medidas de segurança cibernética que possuem para garantir que o atendimento aos pacientes criticamente necessários possa continuar a ser prestado e que as informações de saúde sejam protegidas.”
Negócios paralisados ressuscitados
Nos últimos sete dias, a Change Healthcare começou lentamente a colocar os serviços online novamente após o ataque. Na semana passada, assistimos ao retorno dos serviços Rx Connect, Rx Edit e Rx Assist, bem como da operação de atendimento de receitas.
A controladora UnitedHealth Group disse na época que outros serviços deveriam ser retomados nas próximas semanas, incluindo sistemas para gerenciamento de reclamações médicas que devem retornar amanhã.
A Change Healthcare anunciou que a sua rede de farmácias e sistemas de pagamento associados foram restabelecidos em 13 de março e que estava a gerir 99% do volume de reclamações, tal como fazia antes do ataque cibernético.
Algumas farmácias nos EUA ainda estão offline, mas estão recebendo apoio da empresa para corrigir isso, afirmou.
A Mandiant e a Palo Alto Networks estão envolvidas na análise forense do incidente e, juntamente com o UnitedHealth Group, afirmaram ter identificado a origem da violação, sem realmente especificar qual era.
Nos primeiros dias do incidente, circulavam especulações de que o ALPHV havia usado os bugs críticos recentemente divulgados no ConnectWise para violar o Change Healthcare, os bugs que os pesquisadores disseram serem “embaraçosamente fáceis” de explorar. No entanto, a ALPHV negou rapidamente estas alegações.
Ações judiciais recebidas
A Change Healthcare está enfrentando uma investigação do OCR e também poderá em breve enfrentar problemas legais até o pescoço, já que pelo menos seis ações coletivas foram movidas contra ela, relacionadas ao ataque.
Um movimento [PDF] para consolidar os casos foi arquivado na terça-feira, citando o número de casos atuais e a probabilidade de que mais sejam arquivados no futuro.
A consolidação de ações judiciais semelhantes também economiza a todas as partes taxas associadas ao litígio, repetindo argumentos e reivindicações comuns, bem como tempo gasto em esforços de descoberta duplicados, por exemplo.
Das seis ações coletivas atuais, quatro foram movidas em Nashville, onde fica a sede da Change Healthcare, e em Minnesota, sede da controladora UnitedHealth Group. ®
.
