Modificare la violazione dei dati sanitari: cosa fare

La violazione dei dati Change Healthcare, confermata il 22 ottobre 2024 da UnitedHealth, è diventata una delle più grandi violazioni dei dati sanitari nella storia degli Stati Uniti. Questo attacco informatico ha esposto le informazioni personali e sanitarie sensibili di oltre 100 milioni di individui. È stato causato da un attacco ransomware contro Change Healthcare, una filiale di UnitedHealth, nel febbraio 2024. Qui forniamo una panoramica chiara ed esauriente dell’incidente, delle sue conseguenze e delle domande che le persone potrebbero avere.

Cambiamento della violazione dei dati sanitari: cosa è successo?

Nel febbraio 2024, Change Healthcare è stata colpita da un attacco ransomware orchestrato dal gruppo ALPHV/BlackCat. Gli aggressori hanno utilizzato credenziali rubate per violare il sistema di accesso remoto dell’azienda, privo di autenticazione a più fattori (MFA). Ciò ha consentito loro di rubare circa sei terabyte di dati e crittografare i sistemi IT dell’azienda, provocando interruzioni diffuse in tutto il settore sanitario. L’attacco ha colpito numerose strutture sanitarie, tra cui ospedali, cliniche e farmacie, che facevano molto affidamento su Change Healthcare per l’elaborazione delle richieste di indennizzo assicurativo e altre operazioni essenziali.

UnitedHealth, la società madre di Change Healthcare, ha ammesso di aver pagato agli aggressori un riscatto di 22 milioni di dollari per un decrittatore e la promessa che i dati rubati sarebbero stati cancellati. Tuttavia, gli affiliati del gruppo ransomware hanno affermato di essere ancora in possesso dei dati e hanno preteso un pagamento aggiuntivo, provocando una seconda tornata di tentativi di estorsione. Ciò ha provocato un’incertezza e uno stress prolungati per le persone colpite, gli operatori sanitari e i pazienti, che non erano sicuri della sicurezza delle loro informazioni sensibili.

L’attacco ha portato anche a notevoli interruzioni della funzionalità complessiva del sistema sanitario. La mancanza di accesso ai sistemi critici ha comportato che gli operatori sanitari abbiano avuto difficoltà a fornire servizi in modo efficiente e che i pazienti abbiano dovuto affrontare ritardi nel ricevere le cure necessarie. La violazione dei dati di Change Healthcare ha evidenziato la fragilità dell’infrastruttura IT del settore sanitario, in particolare quando presa di mira da attacchi informatici ben coordinati.

Informazioni esposte nella violazione dei dati Change Healthcare

La violazione dei dati ha esposto una grande quantità di informazioni personali e relative all’assistenza sanitaria, tra cui:

• Informazioni sull’assicurazione sanitaria: dettagli della polizza, ID membro e informazioni Medicaid/Medicare. Questo tipo di dati è altamente sensibile, poiché può essere utilizzato per richieste di indennizzi assicurativi fraudolenti e furti di identità.
• Informazioni sanitarie: numeri di cartelle cliniche, diagnosi, trattamenti, medicinali, risultati dei test e dettagli sulla cura. Tali informazioni non sono solo sensibili ma anche profondamente personali e la loro esposizione può avere gravi implicazioni per la privacy e il benessere degli individui.
• Fatturazione e informazioni finanziarie: numeri di richiesta, dettagli di pagamento e informazioni finanziarie e bancarie. L’esposizione di informazioni finanziarie espone le persone interessate al rischio di frode finanziaria e furto di identità.
• Identificatori personali: numeri di previdenza sociale, patenti di guida e numeri di passaporto. Questi identificatori sono fondamentali per stabilire l’identità di un individuo, rendendo la loro esposizione particolarmente pericolosa.

Il tipo di informazioni rubate variava da individuo a individuo e non tutte le persone colpite avevano la loro storia medica completa compromessa. Tuttavia, l’enorme volume e la diversità dei dati rubati rendono questa violazione una delle più preoccupanti della storia recente. Il potenziale uso improprio di queste informazioni rappresenta un rischio significativo per la privacy, la sicurezza finanziaria e il benessere generale delle persone.

L’attacco ransomware di febbraio ha causato gravi disagi al sistema sanitario. Medici, cliniche e farmacie hanno dovuto affrontare difficoltà nell’elaborazione delle richieste di risarcimento assicurativo, il che ha influito sull’accesso dei pazienti a farmaci e trattamenti pre-autorizzati. Sono stati particolarmente colpiti gli operatori sanitari più piccoli e le farmacie rurali, alcuni dei quali addirittura insolventi a causa del blocco dei pagamenti. L’incapacità di elaborare richieste e pagamenti in modo tempestivo ha portato a una grave tensione finanziaria su questi fornitori più piccoli, molti dei quali operano con budget limitati.

La violazione ha anche evidenziato vulnerabilità nella sicurezza dei dati sanitari, sollevando domande sulle pratiche di sicurezza informatica di UnitedHealth. Durante un’audizione al Congresso, il CEO di UnitedHealth Andrew Witty ha ammesso che la violazione dei dati di Change Healthcare avrebbe potuto essere evitata se la società avesse utilizzato l’autenticazione a più fattori. Nonostante abbia speso 300 milioni di dollari all’anno per la sicurezza informatica, UnitedHealth non è riuscita ad attuare questa misura protettiva di base. Questo fallimento non solo ha consentito agli aggressori di ottenere l’accesso, ma ha anche sollevato preoccupazioni sull’efficacia della strategia complessiva di sicurezza informatica di UnitedHealth.

La violazione dei dati Change Healthcare ha portato anche a un maggiore controllo da parte di regolatori e legislatori. Il Dipartimento della salute e dei servizi umani (HHS) degli Stati Uniti e altri organismi di regolamentazione hanno avviato indagini sulle pratiche di sicurezza informatica di UnitedHealth e sulla loro incapacità di proteggere i dati sanitari sensibili. I legislatori hanno chiesto norme più severe e requisiti più rigorosi per le organizzazioni sanitarie per garantire che tali violazioni non si ripetano. Questo incidente ha innescato un dibattito più ampio sulla necessità di migliorare gli standard di sicurezza informatica nel settore sanitario.

Cosa fare?

Gruppo sanitario unito ha condiviso indicazioni cruciali sulle azioni da intraprendere in seguito al recente incidente di violazione dei dati.

1. Iscriviti al monitoraggio gratuito del credito

• Accedi ai servizi gratuiti di monitoraggio del credito: United Health Group offre due anni di monitoraggio gratuito del credito e protezione dell’identità tramite IDX. Per iscriverti, fai clic sul collegamento “Iscriviti ora” o chiama il numero 1-888-846-4705.
• Proteggi la tua identità: questo servizio monitora il potenziale uso improprio delle tue informazioni, fornendo avvisi e assistenza se viene rilevata attività sospetta. La copertura è pagata per due anni da Change Healthcare.

2. Monitora la tua salute e la tua documentazione finanziaria

• Rivedi le tue dichiarazioni sanitarie: controlla regolarmente le dichiarazioni e i documenti relativi alla spiegazione dei benefici (EOB) degli operatori sanitari per individuare eventuali servizi non familiari o non autorizzati.
• Verificare i rendiconti finanziari: Controlla gli estratti conto della tua banca e della tua carta di credito, nonché i documenti fiscali, per eventuali addebiti o transazioni imprevisti.
• Segnala attività sospette: Se noti qualsiasi attività insolita, contatta immediatamente il tuo fornitore di assistenza sanitaria, il tuo piano assicurativo o il tuo istituto finanziario. In caso di attività non autorizzata, presentare una denuncia alla polizia alle forze dell’ordine locali.

3. Tieniti informato sulla violazione

• Controlla la tua notifica: Change Healthcare ha iniziato a inviare notifiche via posta alle persone colpite dalla violazione. Questa notifica include specifiche su quali dati potrebbero essere stati compromessi. Se ritieni di essere interessato, assicurati che le tue informazioni di contatto siano aggiornate con United Health Group.
• Cerca supporto se necessario: Un call center dedicato (1-866-262-5342) è disponibile per rispondere a domande, fornire assistenza nel monitoraggio del credito e offrire supporto emotivo tramite medici qualificati.

4. Rafforza la tua sicurezza finanziaria

• Ordina un rapporto di credito gratuito: Accedi al tuo rapporto di credito annuale da ciascun ufficio di credito tramite www.annualcreditreport.com o chiamando il numero 877-322-8228. Questo rapporto aiuta a identificare eventuali conti o controlli di credito sconosciuti.
• Inserisci un avviso di frode: Un avviso di frode avvisa i creditori di adottare ulteriori misure di verifica prima di aprire nuovi conti a tuo nome. Puoi aggiungere un avviso di frode contattando una delle agenzie di credito:
  • Equifax: 800-525-6285
  • Esperiano: 888-397-3742
  • TransUnione: 800-680-7289
• Congela il tuo credito: Un blocco di sicurezza impedisce l’apertura di un nuovo credito a tuo nome. Contatta ciascun ufficio di credito per richiedere un blocco:
  • Equifax: 800-525-6285
  • Esperiano: 888-397-3742
  • TransUnione: 800-680-7289

5. Comprendere le protezioni

• Avviso di frode e blocco della sicurezza:
  • Allarme frode: aggiunge una notifica al tuo rapporto di credito che potresti essere vittima di una frode. I creditori devono verificare la tua identità prima di aprire nuovi conti.
  • Blocco della sicurezza: Impedisce ai creditori di accedere interamente al tuo rapporto di credito, bloccando nuovi conti a meno che non venga revocato il blocco.

Impatto finanziario della violazione dei dati Change Healthcare

L’impatto finanziario della violazione dei dati di Change Healthcare è stato sostanziale. L’attacco di febbraio ha provocato perdite per 872 milioni di dollari, che sono cresciute fino a 2,45 miliardi di dollari entro la fine di settembre 2024. Questi costi includevano pagamenti accelerati e prestiti senza interessi agli operatori sanitari interessati, la ricostruzione dei sistemi di Change Healthcare e gli sforzi di risposta agli incidenti. L’onere finanziario non era limitato alla sola UnitedHealth; anche molti operatori sanitari che si sono affidati ai servizi di Change Healthcare hanno dovuto affrontare notevoli difficoltà finanziarie.

Oltre ai costi diretti per rispondere alla violazione, UnitedHealth ha dovuto affrontare anche un danno alla reputazione. La violazione ha eroso la fiducia nella capacità di UnitedHealth di proteggere i dati sensibili e questa perdita di fiducia potrebbe avere implicazioni finanziarie a lungo termine. I pazienti e gli operatori sanitari potrebbero essere riluttanti a collaborare con un’azienda che ha subito un fallimento della sicurezza così significativo, con conseguente potenziale perdita di affari e di entrate.

L’impatto finanziario si è esteso anche alle persone colpite. Coloro le cui informazioni personali e finanziarie sono state compromesse hanno dovuto affrontare il rischio di furto di identità e frode finanziaria. Molte persone hanno dovuto adottare misure per proteggersi, come il congelamento del credito, il monitoraggio dei propri conti finanziari e l’attenzione ai segnali di furto di identità. Il costo di queste misure protettive, sia in termini di tempo che di denaro, si è aggiunto al peso complessivo della violazione.

Quante persone sono state colpite dalla violazione?

Oltre 100 milioni di persone sono state colpite dalla violazione dei dati di Change Healthcare. Ciò la rende una delle più grandi violazioni dei dati sanitari della storia. Il numero delle persone colpite sottolinea la portata dell’attacco e l’ampia portata delle operazioni di Change Healthcare negli Stati Uniti.

Che tipo di informazioni sono state rubate?

I dati rubati includevano dettagli dell’assicurazione sanitaria, cartelle cliniche, informazioni di fatturazione e pagamento, numeri di previdenza sociale e altri identificatori personali. Non tutti gli individui hanno subito lo stesso tipo di informazioni compromesse, ma la diversità dei dati rubati significa che i rischi potenziali sono vari e significativi. L’esposizione di una gamma così ampia di informazioni rende questa violazione particolarmente preoccupante sia per i singoli individui che per il settore sanitario nel suo insieme.

Chi è stato responsabile della violazione dei dati di Change Healthcare?

L’attacco ransomware è stato effettuato dal gruppo ALPHV/BlackCat, una gang di ransomware di lingua russa. Dopo il pagamento iniziale del riscatto, un affiliato del gruppo ha avviato una nuova operazione di ransomware denominata RansomHub, chiedendo un pagamento aggiuntivo a UnitedHealth. Questa serie di eventi evidenzia le sfide legate alla gestione dei gruppi di ransomware, poiché anche il pagamento del riscatto non garantisce la sicurezza dei dati rubati.

#ALPHV affiliati truffatori? $ 22 milioni pagati e ritirati pic.twitter.com/0ocKoXNLme

— 𝕯𝖒𝖎𝖙𝖗𝖞 𝕾𝖒𝖎𝖑𝖞𝖆𝖓𝖊𝖙𝖘 (@ddd1ms) 4 marzo 2024

Quali misure ha adottato Change Healthcare in risposta alla violazione?

Change Healthcare ha lavorato per informare le persone interessate e ha offerto supporto ai consumatori e agli operatori sanitari. Hanno anche ricostruito parti della loro rete e implementato ulteriori misure di sicurezza. Queste misure includono il miglioramento dei protocolli di sicurezza informatica, l’implementazione dell’autenticazione a più fattori e la conduzione di una revisione approfondita delle loro pratiche di sicurezza per prevenire incidenti futuri. Resta tuttavia da vedere l’efficacia di queste misure nel ripristinare la fiducia e prevenire future violazioni.

Si sarebbe potuto prevenire questa violazione?

Secondo il CEO di UnitedHealth Andrew Witty, la violazione dei dati di Change Healthcare avrebbe potuto essere evitata se l’azienda avesse utilizzato l’autenticazione a più fattori per proteggere i propri sistemi di accesso remoto. Ciò evidenzia la mancata implementazione dei protocolli di sicurezza informatica di base. Il fatto che una misura così semplice avrebbe potuto prevenire una delle più grandi violazioni di dati sanitari della storia sottolinea l’importanza di aderire alle migliori pratiche di sicurezza informatica. Solleva inoltre interrogativi sullo stato più ampio della sicurezza informatica nel settore sanitario e sulla necessità di normative più rigorose.

Quali sono le conseguenze a lungo termine di questa violazione?

Le conseguenze a lungo termine includono il potenziale uso improprio dei dati rubati per il furto di identità o ulteriori schemi di estorsione. La violazione dei dati di Change Healthcare ha portato anche a una perdita di fiducia nella capacità di UnitedHealth di proteggere informazioni sanitarie sensibili e ha spinto a un controllo normativo sulle loro pratiche di sicurezza informatica. Inoltre, la violazione ha innescato un dibattito più ampio sulla necessità di migliorare gli standard di sicurezza informatica nel settore sanitario. L’impatto a lungo termine sugli individui, sugli operatori sanitari e sul settore nel suo complesso dipenderà dall’efficacia con cui UnitedHealth e gli altri stakeholder affronteranno queste sfide e implementeranno i cambiamenti necessari.

Con oltre 100 milioni di persone colpite, le conseguenze di questo attacco ricordano la fondamentale necessità di migliori tutele e responsabilità nel settore sanitario. L’incidente ha messo in luce vulnerabilità significative nel modo in cui i dati sanitari vengono protetti e ha spinto a richiedere normative più severe e pratiche di sicurezza più efficaci.

Le indagini in corso mirano a rintracciare i responsabili e prevenire incidenti simili in futuro. Tuttavia, la violazione dei dati di Change Healthcare ha già avuto conseguenze di vasta portata, colpendo milioni di individui, operatori sanitari e il sistema sanitario in generale. Le lezioni apprese da questa violazione devono essere utilizzate per promuovere cambiamenti significativi nel modo in cui i dati sanitari vengono protetti, garantendo che la privacy e la sicurezza delle informazioni sensibili delle persone abbiano la priorità in un mondo sempre più digitale.

Crediti immagine: Kerem Gülen/Ideogramma