Change Healthcare Ransomware-Angriff: Was ist passiert?

 

Der jüngste Ransomware-Angriff auf Change Healthcare, der sich im Februar dieses Jahres ereignete, hat die Gesundheitsbranche und die gesamten Vereinigten Staaten erschüttert. Das Beängstigende daran ist, dass der Angriff immer noch andauert und immer weiter eskaliert. 


Aber - es gibt Möglichkeiten für die Gesundheitsbranche, das Chaos mit TROY zu umgehen.

 

Verständnis des Angriffs

 

 

Change Healthcare, ein prominenter Zwischenhändler im Bereich der Gesundheitstechnologie, der von United Healthcare aufgekauft wurde, ist ins Fadenkreuz eines ausgeklügelten Ransomware-Angriffs geraten. 

 

Change Healthcare verarbeitet Zahlungen, Versicherungen und Rezepte, um sicherzustellen, dass Patienten die richtigen Rezepte zu den richtigen Kosten erhalten und dass Gesundheitsdienstleister pünktlich und in der richtigen Höhe bezahlt werden. 

 

Die als AlphV oder Blackcat bekannte Hackergruppe nutzte durch einen Ransomware-Angriff Schwachstellen in der Netzwerkinfrastruktur des Unternehmens aus und stahl etwa 4 Terabyte an Informationen, verschaffte sich unbefugten Zugang und verschlüsselte sensible Patientendaten. Der Angriff störte den Betrieb, gefährdete Patientendaten und stellte Gesundheitsdienstleister, die auf die Dienste von Change Healthcare angewiesen sind, vor erhebliche Herausforderungen .

 

 

Auswirkungen auf das Gesundheitswesen

 

ärzte-helfen-patienten

 

Gesundheitsdienstleister, die sich auf die Plattformen von Change verlassen, sahen sich mit Unterbrechungen der Abrechnungsprozesse, des Forderungsmanagements und der Patientendienste konfrontiert. Der Vorfall warf Bedenken hinsichtlich des Datenschutzes, der Vertraulichkeit von Patienten und der Integrität von Gesundheitssystemen auf und löste eine behördliche Prüfung und einen öffentlichen Aufschrei aus.


Dieser Ransomware-Angriff brachte die Abrechnung von Patienten und die Bearbeitung von Rezepten bei über 67.000 Apotheken und anderen Gesundheitsdienstleistern zum Erliegen, und jeder dritte Patient war davon betroffen. Da der Versicherungsschutz von Change Healthcare nicht bearbeitet werden konnte, konnten die Patienten ihre Rezepte nicht erhalten oder mussten Hunderte von Dollar für Medikamente aus eigener Tasche bezahlen.


In einer landesweiten Umfrage der American Medical Association gaben 80 % der befragten Ärzte an, dass sie aufgrund unbezahlter Forderungen Einnahmeverluste erlitten haben, und fast ein Drittel war nicht in der Lage, die Gehaltszahlungen zu leisten. Aus diesem Grund sind Apotheken im ganzen Land von der Schließung bedroht.

 

 

Das Chaos geht weiter 

 

Dieser Angriff fand im Februar 2024 statt, und das Chaos eskalierte noch Monate später. Jetzt wurde bekannt, dass Change und United Healthcare dem AphV/Blackcat ein Lösegeld von 22 Millionen gezahlt haben. Change dachte, der Alptraum sei vorbei, aber die Patientendaten wurden nie freigegeben. 


AlphV/BlackCatV hielten ihr Versprechen, die Patientendaten freizugeben, einfach nicht ein und machten sich mit der Zahlung aus dem Staub, wie es unzuverlässige Cyberkriminelle tun. 


Jetzt beweist eine zweite Hackergruppe namens RansomHub, bei der es sich vermutlich um eine Tochtergesellschaft oder einen Ableger von BlackCat handelt, die ihren Teil des Lösegelds nicht erhalten hat, dass sie immer noch über Patientendaten verfügt, indem sie Screenshots veröffentlicht .

 

Dies ist eine sich entwickelnde Geschichte...

 


Wie TROY SecureRx half, die Kontrolle zurückzugewinnen: 

 


10 Tage nach dem ersten Angriff auf Change wurden 1,5 Millionen Rezepte über die sichere Rezeptdruck-Software SecureRx von TROY auf Druckern gedruckt, die seit Jahren nicht mehr benutzt worden waren. Was ist die Ursache für diesen Angriff? 


Nun, die meisten Rezepte werden von den Arztpraxen über ePrescribe an die Apotheken geschickt, eine vollständig digitale Ressource für die Übermittlung von Rezepten an Apotheken. Aufgrund des Angriffs konnten die Rezepte nicht digital versandt werden. Mit SecureRx konnten die Arztpraxen sichere Rezepte ausdrucken, die die Patienten selbst in die Apotheke bringen konnten. 


Die TROY SecureRx-Software bietet erweiterte Sicherheitsfunktionen für den sicheren Druck von Rezepten auf Normalpapier. Mit Funktionen wie 


-Wasserzeichen -Pantographen -Mikrodruck -Strichkodierung

SecureRx stellt die Integrität der gedruckten Rezepte sicher und mindert das Risiko von unbefugtem Zugriff oder Manipulation.

securerx-rx

 


Die SecureRx-Lösung war nicht nur ein Rettungsanker für Gesundheitsdienstleister und Patienten in einer kritischen Zeit, sondern zeigte auch, wie wichtig es ist, über robuste Cybersicherheitsmaßnahmen zu verfügen. Durch den Einsatz von SecureRx konnten Gesundheitsorganisationen die Kontrolle über ihre Verschreibungsprozesse zurückgewinnen und so die Einhaltung von Vorschriften und den Schutz von Patientendaten gewährleisten.


Haben Sie einen Plan zur Wiederherstellung im Katastrophenfall?

 

Da die Gesundheitsbranche weiterhin mit Cybersecurity-Bedrohungen zu kämpfen hat, sind Lösungen wie SecureRx von TROY ein Hoffnungsschimmer, denn sie bieten eine sichere und effiziente Möglichkeit, den Druck von Rezepten zu verwalten und gleichzeitig die Privatsphäre und Sicherheit der Patienten in Katastrophenzeiten zu schützen. 

 

Erfahren Sie hier mehr darüber, wie SecureRx Ihre Praxis unterstützen kann. 

Eine Antwort hinterlassen

Verwandte Beiträge

Two women packing clothing from their small business

Small Business Saturday: Gear Up with These Essentials

Let's talk business. Small business. November 30th is Small Business Saturday, a day dedicated to recognizing and supporting the vital contributions of small businesses in our..

Mehr lesen

Bank teller handing cashier's check to customer

Cashier's Checks vs. Personal Checks: What's the Difference?

We may read "checks" are dead on many online news publications, but that is far from the truth. In fact, the majority of B2B transactions are done via check transaction, at 80%.

Mehr lesen

Person versteckt sich hinter einem Stapel Post mit einer Uhr obenauf

USPS IMI-Einhaltung: Die Deadline rückt näher

Es ist ein Wettlauf mit der Zeit.

Mehr lesen