అప్‌డేట్: యునైటెడ్‌హెల్త్ గ్రూప్ హెల్త్‌కేర్ యొక్క కొనసాగుతున్న సైబర్ దాడులు ఆరోగ్య సంరక్షణ ప్రదాతలపై ప్రభావం చూపుతుంది

ఆప్టమ్‌లో భాగమైన హెల్త్‌కేర్ టెక్నాలజీ కంపెనీ, యునైటెడ్‌హెల్త్ గ్రూప్ యాజమాన్యంలోని మార్పు హెల్త్‌కేర్, ఫిబ్రవరి 21న సైబర్ దాడికి గురైంది, దాని వల్ల అనేక సిస్టమ్‌లు మరియు సేవలకు అంతరాయం కలిగిందని కంపెనీ వెబ్‌సైట్‌లో ఒక ప్రకటన తెలిపింది. “మా భాగస్వాములు మరియు రోగులను రక్షించడానికి” దాని సిస్టమ్‌లను డిస్‌కనెక్ట్ చేసినట్లు చేంజ్ హెల్త్‌కేర్ తెలిపింది. రంగాలలో కంపెనీ ఉనికి మరియు అది అందించే మిషన్-క్లిష్టమైన సేవల కేంద్రీకరణ కారణంగా, ఆదాయ చక్రం, ఫార్మసీ, కొన్ని ఆరోగ్య సంరక్షణ సాంకేతికతలు, క్లినికల్ లైసెన్స్ మరియు ఇతర సేవలలో ఆరోగ్య సంరక్షణ ప్రాంతాలలో నివేదించబడిన అంతరాయాలు సంభవించే అవకాశం ఉంది. ఇది ముఖ్యమైనది కావచ్చు. క్యాస్కేడింగ్ మరియు వినాశకరమైన ప్రభావాలు.

చేంజ్ హెల్త్‌కేర్ అప్లికేషన్ స్టేటస్ పేజీలో గుర్తించినట్లుగా, ఈ సైబర్-దాడి ఫలితంగా చేంజ్ హెల్త్‌కేర్ గుర్తించిందని, ఈ సంఘటన వల్ల అంతరాయం ఏర్పడిన లేదా ప్రభావితమయ్యే అన్ని ఆరోగ్య సంరక్షణ సంస్థలకు AHA తెలియజేయాలనుకుంటున్నాము. మేము మీకు సిఫార్సు చేస్తూనే ఉన్నాము. అందుబాటులో లేని అప్లికేషన్‌ల నుండి డిస్‌కనెక్ట్ చేయడాన్ని పరిగణించండి. ఫిబ్రవరి 22 సైబర్‌సెక్యూరిటీ అడ్వైజరీకి చేంజ్ హెల్త్‌కేర్ యొక్క ప్రభావిత సేవలను ఉపయోగించే సంస్థలు సంబంధిత డౌన్‌టైమ్ విధానాలు మరియు ఆకస్మిక ప్రణాళికలను సిద్ధం చేయడం అవసరం. ఒకవేళ ఆ సేవలు ఎక్కువ కాలం అందుబాటులో లేనప్పుడు. నేను కూడా సిఫార్సు చేశాను. ఈ సమయంలో, చేంజ్ హెల్త్‌కేర్ ప్రభావిత అప్లికేషన్‌ల ఆశించిన రికవరీ కోసం నిర్దిష్ట కాలపరిమితిని సూచించలేదు.

అదనంగా, ఓపెన్ సోర్స్ స్టేట్‌మెంట్‌లు మరియు మీడియా కవరేజ్ ఈ సైబర్ దాడికి కారకంగా ఉపయోగించబడుతున్న ConnectWise దుర్బలత్వాన్ని గుర్తించాయి. US ప్రభుత్వం ఉంది గతంలో సిఫార్సు చేయబడింది ఈ దుర్బలత్వాన్ని వెంటనే పరిష్కరించాలని మేము అన్ని సంస్థలను కోరుతున్నాము.

AHA చేంజ్ హెల్త్‌కేర్‌తో నేరుగా కమ్యూనికేట్ చేయడం కొనసాగిస్తుంది మరియు ప్రభావితం కాని సిస్టమ్‌ల భద్రతపై విశ్వాసం స్థాయిపై వివరణను అభ్యర్థించింది. ఫిబ్రవరి 23న 2:40 PM ET నాటికి, చేంజ్ హెల్త్‌కేర్ దాని సాధారణ అప్‌డేట్‌లలో కింది ప్రకటనతో సహా ప్రారంభమైంది: “Optum, UnitedHealthcare మరియు UnitedHealth Group సిస్టమ్‌లు ఈ సమస్య వల్ల ప్రభావితం కావని మాకు అధిక స్థాయి విశ్వాసం ఉంది.”

ఈ బహిరంగ ప్రకటన ద్వారా మేము ప్రోత్సహించబడ్డాము. ఏదేమైనప్పటికీ, ప్రతి ఆరోగ్య సంరక్షణ సంస్థ ప్రభావితం కాని సిస్టమ్‌లకు సంబంధించి దాని స్వంత రిస్క్-ఆధారిత నిర్ణయాలను తీసుకోవడానికి చేంజ్ హెల్త్‌కేర్ అందించిన సమాచారాన్ని పర్యవేక్షించడం మరియు స్వతంత్రంగా మూల్యాంకనం చేయడం కొనసాగించాలని AHA సిఫార్సు చేస్తోంది. ప్రభావితం కాని చేంజ్ హెల్త్‌కేర్ సిస్టమ్‌లకు కనెక్ట్ చేయడాన్ని పరిశీలిస్తున్నప్పుడు, ప్రతి హెల్త్‌కేర్ ఆర్గనైజేషన్ ప్రభావితం కాని చేంజ్ హెల్త్‌కేర్ సిస్టమ్‌లకు డిస్‌కనెక్ట్ చేయడం వల్ల కలిగే సంభావ్య వ్యాపారం మరియు క్లినికల్ అంతరాయాన్ని పరిగణించాలి మరియు ప్రభావితం కాని మార్పు హెల్త్‌కేర్ సిస్టమ్‌లకు కనెక్ట్ చేయడం లేదా మళ్లీ కనెక్ట్ చేయడం కోసం సంభావ్యతను పరిగణించాలి. మీరు మీ కనెక్షన్‌లను తూకం వేయాలి.

AHA ఈ పరిస్థితిపై నవీకరణలను అందించడం కొనసాగిస్తుంది. దయచేసి ఏదైనా టెక్నికల్, ఫైనాన్షియల్, మరియు/లేదా క్లినికల్ ఇంపాక్ట్ లేదా సంబంధిత టెక్నికల్ థ్రెట్ ఇంటెలిజెన్స్‌ను రహస్య ప్రాతిపదికన AHA యొక్క సైబర్‌సెక్యూరిటీ మరియు రిస్క్‌పై జాతీయ సలహాదారు జాన్ రిగ్గికి సమర్పించండి. jriggi@aha.org. AHA FBI, డిపార్ట్‌మెంట్ ఆఫ్ హెల్త్ అండ్ హ్యూమన్ సర్వీసెస్ మరియు సైబర్‌సెక్యూరిటీ అండ్ ఇన్‌ఫ్రాస్ట్రక్చర్ సెక్యూరిటీ ఏజెన్సీతో సన్నిహిత సంబంధాన్ని కొనసాగిస్తుంది మరియు మీరు నిర్దిష్ట అనుమతులను పేర్కొనడం లేదా మీ స్థానిక FBIని సంప్రదించడం మినహా మీ సంస్థకు ఎలాంటి సమాచారాన్ని ఆపాదించదు. సైబర్ థ్రెట్ ఇంటెలిజెన్స్ ఏదీ లేకుండా షేర్ చేయండి అవాంతరం. ఫీల్డ్ ఆఫీసు.

మరిన్ని ప్రశ్నలు

మీకు మరిన్ని ప్రశ్నలు ఉంటే, దయచేసి రిగ్గిని jriggi@aha.orgలో సంప్రదించండి. తాజా సైబర్ ముప్పు నిఘా మరియు వనరుల కోసం, www.aha.org/cybersecurityని సందర్శించండి.