యునైటెడ్‌హెల్త్ సెక్టార్‌ని హ్యాక్ చేయడం US ఆరోగ్య సంరక్షణ వ్యవస్థలో కొంత భాగాన్ని నిర్వీర్యం చేస్తుంది: మీరు తెలుసుకోవలసినది

ఫిబ్రవరి 21 తెల్లవారుజామున, చాలా మంది అమెరికన్‌లకు తెలియని, U.S. ఆరోగ్య సంరక్షణ వ్యవస్థలో భారీ పాత్ర పోషిస్తున్న, చేంజ్ హెల్త్‌కేర్ అనే సంస్థ, దాని అప్లికేషన్‌లలో కొన్ని “ప్రస్తుతం అందుబాటులో లేవు” అని ఒక చిన్న ప్రకటనను విడుదల చేసింది.

మధ్యాహ్నం నాటికి, కంపెనీ పరిస్థితిని “సైబర్‌ సెక్యూరిటీ” సమస్యగా వివరించింది.

అప్పటి నుండి, ఇది వేగంగా సంక్షోభంగా పరిణామం చెందింది.

బీమా దిగ్గజం యునైటెడ్‌హెల్త్ గ్రూప్ ఇటీవల కొనుగోలు చేసిన కంపెనీ సైబర్‌టాక్‌కు గురైనట్లు సమాచారం. దీని ప్రభావం చాలా విస్తృతంగా ఉంది మరియు మరింత పెరిగే అవకాశం ఉంది. చేంజ్ హెల్త్‌కేర్ వ్యాపారం అనేది బీమా కంపెనీల నుండి చెల్లింపులు చేయడం మరియు వైద్యపరమైన అనుమతిని అభ్యర్థించడంతో సహా సంరక్షణ యొక్క పైప్‌లైన్‌ను నిర్వహించడం. ఈ పైపులు భారీ లోడ్లను నిర్వహిస్తాయి. “మా క్లౌడ్-ఆధారిత నెట్‌వర్క్ ఏటా 14 బిలియన్ల క్లినికల్, ఫైనాన్షియల్ మరియు ఆపరేషనల్ లావాదేవీలకు మద్దతు ఇస్తుంది” అని మార్పు తన వెబ్‌సైట్‌లో పేర్కొంది.

ప్రారంభ మీడియా నివేదికలు ఫార్మసీలపై ప్రభావంపై దృష్టి సారించాయి, అయితే ఇంజనీర్లు సమస్యను తక్కువగా అంచనా వేస్తున్నారు. అమెరికన్ హాస్పిటల్ అసోసియేషన్ దాని సభ్యులలో చాలా మందికి చెల్లింపులు అందడం లేదని మరియు రోగులకు ఆరోగ్య బీమా ఉందో లేదో వైద్యులు నిర్ధారించలేరని చెప్పారు.

అయితే అది కూడా ఎమర్జెన్సీలో ఒక భాగం మాత్రమే. కామన్‌వెల్, ఆరోగ్య సంరక్షణ ప్రదాతలకు వైద్య రికార్డులు మరియు సంరక్షణకు కీలకమైన సమాచారాన్ని పంచుకోవడంలో సహాయపడే సంస్థ, మార్పు సాంకేతికతపై కూడా ఆధారపడుతుంది. సిస్టమ్ జూలై 2023 నాటికి 208 మిలియన్ల వ్యక్తులకు సంబంధించిన రికార్డులను కలిగి ఉంది. కామన్వెల్ యొక్క మార్కెటింగ్ మేనేజర్ కోర్ట్నీ బేకర్ మాట్లాడుతూ, నెట్‌వర్క్ “చాలా జాగ్రత్తతో డిసేబుల్ చేయబడింది”.

“ఇది ఒక చిన్న అల, మరియు ఇది పరిష్కరించబడకపోతే, ఇది కాలక్రమేణా పెద్దదిగా మరియు పెద్దదిగా మారుతుంది” అని మేరీల్యాండ్ హాస్పిటల్ సిస్టమ్ లుమినిస్ హెల్త్ యొక్క చీఫ్ డిజిటల్ మరియు ఇన్ఫర్మేషన్ ఆఫీసర్ సాద్ చౌదరి అన్నారు.

ఈ హ్యాక్ గురించి మీరు తెలుసుకోవలసినది ఇక్కడ ఉంది.

దీనిని ఎవరు చేశారు?

మీడియా నివేదికలు ALPHVని హైలైట్ చేశాయి, బ్లాక్‌క్యాట్ అని కూడా పిలువబడే ఒక అపఖ్యాతి పాలైన ransomware సమూహం, ఇది ప్రపంచవ్యాప్తంగా అనేక చట్ట అమలు సంస్థలచే లక్ష్యంగా చేయబడింది. యునైటెడ్‌హెల్త్ గ్రూప్ ఇది “దేశ-రాష్ట్రానికి సంబంధించినది అని అనుమానించబడింది” అని పేర్కొంది, అయితే కొంతమంది బయటి విశ్లేషకులు ఆ లింక్‌ను వివాదం చేశారు. ఈ ముఠా క్యాసినో కంపెనీలు MGM మరియు సీజర్స్‌తో సహా అనేక లక్ష్యాలను హ్యాకింగ్ చేసినట్లు అనుమానిస్తున్నారు.

జస్టిస్ డిపార్ట్‌మెంట్ డిసెంబరులో, మార్పు హ్యాక్‌కు ముందు, సమూహం యొక్క బాధితులు ఇప్పటికే విమోచన రూపంలో వందల మిలియన్ల డాలర్లు చెల్లించారని పేర్కొంది.

ఇది కొత్త సమస్యా?

ఖచ్చితంగా కాదు. డిసెంబర్ 2022లో JAMA హెల్త్ ఫోరమ్‌లో ప్రచురించబడిన ఒక అధ్యయనం ప్రకారం, ఆసుపత్రులు మరియు ఇతర ఆరోగ్య సంరక్షణ ప్రదాతలపై వార్షిక ransomware దాడులు 2016 నుండి 2021 వరకు రెట్టింపు అయ్యాయి.

ఫ్లోరిడాలోని జాక్సన్‌విల్లేలోని బాప్టిస్ట్ హెల్త్‌లో చీఫ్ డిజిటల్ ఇన్ఫర్మేషన్ ఆఫీసర్ ఆరోన్ మిల్లీ మాట్లాడుతూ, “ఇది చాలా చక్కనిది.

దాడి లక్ష్యం యొక్క కంప్యూటర్ సిస్టమ్‌ను నిలిపివేస్తుంది, ప్రొవైడర్‌ను పేపర్‌కి తరలించమని బలవంతం చేస్తుంది, దానిని నెమ్మదిస్తుంది మరియు తప్పిపోయిన సమాచారాన్ని హాని చేస్తుంది.

అదనంగా, మే 2023లో JAMA నెట్‌వర్క్ ఓపెన్‌లో ప్రచురించబడిన ఒక అధ్యయనం ఆరోగ్య సంరక్షణ వ్యవస్థలపై దాడుల ప్రభావాన్ని పరిశీలిస్తుంది, స్థానిక అత్యవసర విభాగాల వద్ద వేచి ఉండే సమయాలు, మధ్యస్థ వ్యవధి, ఆసుపత్రి నుండి డిశ్చార్జ్ అవుతున్న రోగుల సంఖ్య పెరుగుతోందని కనుగొనబడింది. ఫలితాలు సైబర్‌టాక్‌లను “ప్రాంతీయ విపత్తులుగా పరిగణించాలి” అని రచయితలు రాశారు.

మిరి దాడి స్థానిక ఆసుపత్రులను ధ్వంసం చేసిందని అన్నారు. మరియు ఆరోగ్య కార్యకర్తలు హిట్ అయినప్పుడు, రోగి భద్రతా సమస్యలు కూడా ఉంటాయి.

రోగులకు దీని అర్థం ఏమిటి?

మీరు సైబర్ సెక్యూరిటీ ఉల్లంఘనలో పాలుపంచుకున్నట్లయితే, దయచేసి క్రింది దశలను అనుసరించండి:

– బీమా కంపెనీలు మరియు ప్రొవైడర్ల నుండి మీరు స్వీకరించే నోటిఫికేషన్‌లు మరియు బిల్లులను పర్యవేక్షించండి. ఏదైనా అనుమానాస్పదంగా కనిపిస్తే, వెంటనే మీ ఆరోగ్య సంరక్షణ ప్రదాతని సంప్రదించండి. – మీ హెల్త్ కేర్ ప్రొవైడర్ మెడికల్ హిస్టరీ ఫారమ్‌లో మీ సోషల్ సెక్యూరిటీ నంబర్‌ని అడిగితే, దానిని ఖాళీగా ఉంచి, వారు అడిగినప్పుడు మర్యాదగా వెనక్కి నెట్టండి. – మీ ఆరోగ్య బీమా ఉచిత పోస్ట్-బ్రీచ్ క్రెడిట్ లేదా గుర్తింపు దొంగతనం పర్యవేక్షణను అందిస్తే, దాన్ని తీసుకోండి.మీ డేటా రాజీపడిందని మీరు ఆందోళన చెందుతుంటే, దయచేసి క్రింది దశలను అనుసరించండి: – అవసరమైతే, గుర్తింపు దొంగతనం నివేదికను ఫైల్ చేయడానికి ఫెడరల్ ట్రేడ్ కమీషన్ యొక్క ఐడెంటిటీ థెఫ్ట్ సైట్‌ను సందర్శించండి. – ఎవరైనా మీ పేరును వైద్య సంరక్షణ పొందేందుకు ఉపయోగించినట్లయితే, ప్రమేయం ఉన్న అన్ని వైద్య ప్రదాతలను సంప్రదించండి మరియు మీ వైద్య రికార్డుల కాపీలను పొందండి. దయచేసి ఏవైనా లోపాలను సరిచేయండి. – మీ ఆరోగ్య బీమా మోసం విభాగానికి తెలియజేయండి మరియు వారికి మీ FTC గుర్తింపు దొంగతనం నివేదిక కాపీని పంపండి. – మూడు ప్రధాన క్రెడిట్ బ్యూరోలతో ఉచిత మోసం హెచ్చరికను ఫైల్ చేయండి.మిచెల్ ఆండ్రూస్

ప్రతి సంవత్సరం, ఎక్కువ మంది అమెరికన్ల ఆరోగ్య డేటా రాజీపడుతోంది. దీనివల్ల వ్యక్తులు గుర్తింపు దొంగతనం మరియు వైద్యపరమైన లోపాల బారిన పడుతున్నారు.

నర్సింగ్ సంరక్షణ కూడా భారం కావచ్చు. ఉదాహరణకు, “NotPetya”గా పిలువబడే 2017 దాడి వెస్ట్ వర్జీనియాలోని ఒక గ్రామీణ ఆసుపత్రిని ఆపరేషన్‌లను పునఃప్రారంభించవలసి వచ్చింది మరియు దాని HPV వ్యాక్సిన్ ఉత్పత్తి లక్ష్యాలను కోల్పోయేలా ఫార్మాస్యూటికల్ కంపెనీ మెర్క్‌ను గట్టిగా దెబ్బతీసింది.

మార్పు హెల్త్‌కేర్ దాడి వలన కొంతమంది రోగులను కొత్త ఫార్మసీలకు పంపవచ్చు, అవి బిల్లింగ్ సమస్యల వల్ల తక్కువగా ప్రభావితమవుతాయి. రోగుల బిల్లులు కూడా ఆలస్యం కావచ్చని పరిశ్రమ అధికారులు తెలిపారు. చాలా మంది రోగులు తమ డేటా ఏదో ఒక సమయంలో ఉల్లంఘించబడిందని నోటిఫికేషన్‌ను అందుకుంటారు. దొంగిలించబడిన ఖచ్చితమైన డేటాపై ఆధారపడి, ఈ రోగులకు గుర్తింపు దొంగతనం జరిగే ప్రమాదం ఉందని చౌదరి చెప్పారు. ఈ పరిస్థితుల్లో, కంపెనీలు తరచుగా ఉచిత క్రెడిట్ పర్యవేక్షణ సేవలను అందిస్తాయి.

దీని వల్ల రోగులు చనిపోతున్నారని మీరి తెలిపారు. వాస్తవానికి, మిన్నెసోటా విశ్వవిద్యాలయంలోని పరిశోధకులచే అక్టోబర్ ప్రిప్రింట్ ransomware సోకిన ఆసుపత్రులలో రోగుల మరణాలలో దాదాపు 21% పెరుగుదలను కనుగొంది.

అది ఎలా జరిగింది?

సెంటర్ ఫర్ హెల్త్ ఇన్ఫర్మేషన్ షేరింగ్ అండ్ అనాలిసిస్, దాడి గురించి సమాచారాన్ని వ్యాప్తి చేసే పరిశ్రమ సమన్వయ సమూహం, ConnectWise ScreenConnect అనే అప్లికేషన్‌లోని లోపమే కారణమని దాని సభ్యులకు తెలిపింది. ఖచ్చితమైన వివరాలు నిర్ధారించబడలేదు.

ఇది కంప్యూటర్ సమస్యలను రిమోట్‌గా పరిష్కరించడానికి సాంకేతిక మద్దతు బృందాలు ఉపయోగించే సాధనం, మరియు H-ISAC దాని సభ్యులను దాడి “తీసివేయడం చాలా సులభం” అని హెచ్చరించింది. మరింత మంది బాధితులు వస్తారని భావిస్తున్నామని, తమ సాంకేతికతను అప్‌డేట్ చేసుకోవాలని తమ సభ్యులకు సూచించామని గ్రూప్ తెలిపింది. దాడి మొదటిసారి జరిగినప్పుడు, AHA దాని సభ్యులను మార్పు మరియు దాని మాతృ సంస్థ యునైటెడ్ హెల్త్ ఆప్టమ్ డివిజన్ రెండింటి నుండి డిస్‌కనెక్ట్ చేయాలని సిఫార్సు చేసింది. ఇది క్లెయిమ్ ఆమోదం నుండి సూచన సాధనాల వరకు సేవలను ప్రభావితం చేస్తుంది.

మిలియన్ల మంది అమెరికన్లు యునైటెడ్ హెల్త్ ద్వారా నియమించబడిన వైద్యులు మరియు ఇతర అభ్యాసకులను చూస్తారు మరియు దాని బీమా పథకాలలో నమోదు చేసుకున్నారు.

చేంజ్ సిస్టమ్‌లు మాత్రమే ప్రభావితమవుతాయని యునైటెడ్ హెల్త్ తెలిపింది మరియు యునైటెడ్ హెల్త్ మరియు ఆప్టమ్ అందించే క్లెయిమ్‌లు మరియు ప్రాసెసింగ్ సిస్టమ్‌ల వంటి ఇతర డిజిటల్ సేవలను ఉపయోగించడం ఆసుపత్రులకు సురక్షితమైనదని పేర్కొంది.

కానీ “చాలా మంది చీఫ్ ఇన్ఫర్మేషన్ ఆఫీసర్లు వెంటనే మళ్లీ కనెక్ట్ అవ్వాలని చూస్తున్నారు” అని చౌదరి చెప్పారు. “ఇది అసౌకర్యంగా అనిపిస్తుంది.”

బాప్టిస్ట్ సమ్మేళనం యొక్క సాంకేతికతను ఉపయోగిస్తుంది మరియు ఇది సురక్షితమైనదని యునైటెడ్ హెల్త్ యొక్క పదాన్ని విశ్వసిస్తుందని మిరి చెప్పారు.

ఫెడరల్ ప్రభుత్వం ఎక్కడ ఉంది?

హెల్త్‌కేర్‌లో సైబర్‌ సెక్యూరిటీ భవిష్యత్తు గురించి ఎగ్జిక్యూటివ్‌లు ఎవరూ ఆశాజనకంగా లేరు. పరిస్థితి మరింత దిగజారుతుందని చౌదరి అన్నారు.

“ఫెడరల్ ప్రభుత్వం మరింత సహాయాన్ని అందించకపోవడం దురదృష్టకరం” అని మిరి అన్నారు. “మా అణు మౌలిక సదుపాయాలు దాడికి గురైతే, ఫెడరల్ ప్రభుత్వం మరింత ధైర్యంగా స్పందిస్తుందని మీరు అనుకుంటారు.”

న్యాయ శాఖ మరియు విదేశాంగ శాఖ ALPHV సమూహాన్ని లక్ష్యంగా చేసుకున్నప్పటికీ, ఈ దాడి తర్వాత ప్రభుత్వం తెరవెనుక కార్యకలాపాలను కొనసాగించింది. ఎఫ్‌బిఐ మరియు డిపార్ట్‌మెంట్ ఆఫ్ హెల్త్ అండ్ హ్యూమన్ సర్వీసెస్ సభ్యులకు పరిస్థితిని వివరించడానికి AHA హోస్ట్ చేసిన కాన్ఫరెన్స్ కాల్‌లో ఉన్నాయని చౌదరి చెప్పారు.

ముఖ్యంగా గ్రామీణ ప్రాంతాల్లోని ఆసుపత్రులు భద్రత కోసం ఎక్కువ డబ్బును ఉపయోగించవచ్చని, ఫుడ్ అండ్ డ్రగ్ అడ్మినిస్ట్రేషన్ వంటి ఏజెన్సీలు సైబర్ సెక్యూరిటీ కోసం తప్పనిసరి ప్రమాణాలను ఏర్పాటు చేయాలని మిరి అన్నారు.

మెరుగుదలలు అవసరమని అధికారుల్లో కొంత గుర్తింపు ఉంది.

“ఈ దాడి యథాతథ స్థితి పని చేయడం లేదని చెప్పడానికి మరింత నిదర్శనం, ఆరోగ్య సంరక్షణ పరిశ్రమలో సైబర్ భద్రతను పటిష్టం చేయడానికి మేము చర్యలు తీసుకోవాల్సిన అవసరం ఉంది” అని సెనేట్ సెలెక్ట్ కమిటీ ఛైర్మన్ సెనేటర్ మార్క్ వార్నర్ (D-Va.) అన్నారు. ఇన్ఫర్మేషన్ కమీషనర్ మరియు బలమైన సైబర్ సెక్యూరిటీ కోసం దీర్ఘకాల న్యాయవాది, అతను KFF హెల్త్ న్యూస్‌కి ఒక ప్రకటనలో తెలిపారు.