Waarschijnlijk een ‘natiestaat’ achter cyberaanval

Waarschijnlijk een ‘natiestaat’ achter cyberaanval


BIJGEWERKT: 26 feb. om 1:01 p.m.

Het cyberbeveiligingsincident bij Change Healthcare duurt nog minstens een dag voort, volgens de laatste update van Optum.

Het bedrijf meldde maandagochtend vroeg dat het op meerdere manieren bezig is om de systemen van Change weer online te krijgen en benadrukte dat het een “hoge mate van vertrouwen” heeft dat andere systemen binnen Optum, UnitedHealthcare en UnitedHealth Group onaangetast zijn.

“We werken aan meerdere benaderingen om de getroffen omgeving te herstellen en zullen geen kortere weg nemen of extra risico’s nemen terwijl we onze systemen weer online brengen,” zei Optum in het bericht. “We zullen proactief en agressief blijven met al onze systemen en als we een probleem met het systeem vermoeden, zullen we onmiddellijk actie ondernemen en de verbinding verbreken.”

“De verstoring zal naar verwachting ten minste de hele dag duren”, aldus het bedrijf.

Het aanhoudende probleem heeft een grote impact gehad op apotheken in het hele land. In een verklaring aan CNBC zei CVS Health dat het weliswaar doorgaat met het vullen van recepten voor klanten, maar niet in staat is om alle verzekeringsclaims te verwerken.

De apotheekgigant voegde eraan toe dat er “geen aanwijzing” is dat zijn eigen systemen zijn gekraakt.

“We zetten ons in om toegang tot zorg te garanderen terwijl we door deze onderbreking navigeren,” vertelde CVS aan de krant.

Patiënten hebben problemen gemeld bij andere apotheekketens of onafhankelijke locaties op sociale media, volgens The Hill, en andere diensten zoals GoodRx hebben te maken gehad met onderbrekingen.


BIJGEWERKT: 23 februari om 12:37 p.m.

UnitedHealth Group, het moederbedrijf van Optum, heeft in een Securities and Exchange Commission filing bekendgemaakt dat een “vermoedelijk aan een natiestaat gelieerde cyberbeveiligingsbedreiger” achter een recente cyberaanval op Change Healthcare zit.

De gezondheidszorggigant zei dat ze de actor op woensdag 21 februari hebben geïdentificeerd en snel hebben gehandeld om de getroffen systemen te isoleren.

“Op 21 februari 2024 identificeerde UnitedHealth Group dat een vermoedelijk aan een natiestaat gelieerde cyberbeveiligingsbedreiger toegang had gekregen tot enkele informatietechnologiesystemen van Change Healthcare,” schreef het bedrijf. “Onmiddellijk na de ontdekking van deze externe bedreiging heeft het bedrijf proactief de getroffen systemen geïsoleerd van andere verbonden systemen in het belang van de bescherming van onze partners en patiënten, om het incident in te dammen, te beoordelen en te herstellen.”

UHG zei dat het werkt aan het herstel van de getroffen systemen, maar heeft geen definitieve tijdlijn voor de duur van de verstoring. UnitedHealth voegde eraan toe dat het “vooraanstaande beveiligingsexperts heeft ingehuurd, samenwerkt met wetshandhavers en klanten, cliënten en bepaalde overheidsinstanties op de hoogte heeft gebracht.”

Het bedrijf zei dat het op dit moment onduidelijk is hoe de cyberaanval de inkomsten zou kunnen beïnvloeden. Dean Unger, vice president en senior credit officer bij Moody’s Investors Service, zei in een verklaring dat de situatie waarschijnlijk kredietnegatief zou zijn.


BIJGEWERKT: 23 februari om 10:50 uur.

De American Hospital Association raadt haar leden aan te overwegen de verbinding met de diensten van Optum te verbreken totdat een cyberbeveiligingsincident bij haar Change Healthcare-tak is opgelost.

De AHA plaatste op haar website dat de cyberaanval aanzienlijke gevolgen kan hebben voor zorgverleners en dat het daarom “in het belang van de bescherming van onze partners en patiënten” is om de verbinding met Optum te verbreken als een instelling het risico loopt om getroffen te worden.

“Vanwege de sectorbrede aanwezigheid en de concentratie van missiekritische diensten die Optum levert, zou de gemelde onderbreking aanzienlijke cascade- en verstoringseffecten kunnen hebben op de inkomstencyclus, bepaalde gezondheidszorgtechnologieën en klinische autorisaties die Optum in de hele gezondheidszorgsector levert”, aldus AHA.

De AHA raadt haar leden ook aan om noodplannen te ontwikkelen voor het geval dat de systemen van Change Healthcare voor langere tijd uitvallen.

Vanaf vrijdagochtend meldde Optum dat het denkt dat de verstoring door de aanval de hele dag zal aanhouden.


Change Healthcare is bezig met het oplossen van een “cyberbeveiligingsprobleem” dat woensdag begon.

Het bedrijf, nu een dochteronderneming van UnitedHealth Group’s Optum, maakte woensdagmiddag bekend dat het connectiviteitsproblemen had die later werden bijgewerkt tot “bedrijfsbreed”. Woensdag laat bevestigde het bedrijf dat de problemen werden veroorzaakt door een cyberbeveiligingsprobleem.

Optum heeft de situatie eind vanochtend voor het laatst bijgewerkt en gezegd dat het incident geïsoleerd lijkt te zijn tot de platforms van Change Healthcare en dat het zich niet heeft verspreid naar andere segmenten van UHG.

“Change Healthcare ervaart een cyberbeveiligingsprobleem en onze experts werken eraan om de zaak aan te pakken”, aldus het bedrijf. “Zodra we ons bewust werden van de dreiging van buitenaf, hebben we in het belang van de bescherming van onze partners en patiënten onmiddellijk actie ondernomen om onze systemen los te koppelen om verdere impact te voorkomen.”

Change Healthcare levert de technologie voor revenue cycle en betalingsbeheer aan meerdere sectoren binnen de gezondheidszorg. Het sloot zich in de herfst van 2022 aan bij de UnitedHealth Group nadat het een juridische uitdaging voor de deal van $ 8 miljard had opgelost.

Change verwerkt jaarlijks 15 miljard transacties in de gezondheidszorg en zijn “klinische connectiviteitsoplossingen” raken een derde van de Amerikaanse patiënten, volgens de website van het bedrijf.



Source link

Internet Blabla

Internet blabla, probeert de beste cyber security content op het internet te verzamelen en in een overzichtelijk geheel te presenteren. Er zijn meerdere artikelen die aangeleverd worden door lezers en cyber security bedrijven, daarnaast zijn er een aantal bloggers en journalisten actief met het plaatsen van actuele cyber security vraagstukken.