في هذه الصورة التوضيحية، يتم عرض شعار UnitedHealth Group على جهاز لوحي.
ايجور جولوفنيوف | صور سوبا | صاروخ لايت | صور جيتي
وزارة الصحة والخدمات الإنسانية الأمريكية أطلقت تحقيقا داخل مجموعة يونايتد هيلث بعد الهجوم الإلكتروني الذي تعرضت له تغيير الرعاية الصحية الوحدة التي عطلت العمليات الحيوية في الصيدليات والمستشفيات في جميع أنحاء الولايات المتحدة
وقال مكتب HHS للحقوق المدنية في أ بيان الاربعاء أنها تحقق في الحادث بسبب “الحجم غير المسبوق للهجوم السيبراني”. يفرض OCR قواعد الأمان والخصوصية وإخطار الانتهاك الخاصة بقانون التأمين الصحي وقابلية النقل والمساءلة، والتي يُطلب من معظم الخطط الصحية ومقدمي الخدمات وغرف المقاصة مثل Change Healthcare اتباعها لحماية المعلومات الصحية.
وقالت الوزارة: “سيركز تحقيق OCR في Change Healthcare وUHG على ما إذا كان هناك انتهاك للمعلومات الصحية المحمية وامتثال Change Healthcare وUHG لقواعد HIPAA”.
تغيير الرعاية الصحية تقدم برامج وأدوات طبية إلكترونية لإدارة الدفع ودورة الإيرادات. اكتشفت الشركة الأم UnitedHealth أن جهة فاعلة للتهديد السيبراني اخترق جزءًا من شبكة تكنولوجيا المعلومات الخاصة بالوحدة في 21 فبراير، وفقًا لما ذكرته. الايداع مع هيئة الأوراق المالية والبورصة الأمريكية.
وقالت شركة UnitedHealth لـ CNBC في بيان إنها ستتعاون مع التحقيق الذي يجريه OCR.
وقالت الشركة: “ينصب تركيزنا المباشر على استعادة أنظمتنا وحماية البيانات ودعم أولئك الذين ربما تأثرت بياناتهم”. “نحن نعمل مع سلطات إنفاذ القانون للتحقيق في مدى البيانات المتأثرة.”
قامت شركة UnitedHealth بإيقاف الأنظمة المتأثرة عن العمل بعد تحديد التهديد، وفقًا لإيداع هيئة الأوراق المالية والبورصات. وقالت الشركة يوم الخميس إنها تتوقع استعادة شبكاتها بحلول نهاية العام منتصف مارس. اعتبارًا من يوم الجمعة، قالت UnitedHealth إن الوصفات الإلكترونية “تعمل بكامل طاقتها”، وتتوقع أن تكون وظيفة الدفع الإلكتروني متاحة اعتبارًا من 15 مارس. وستبدأ الشركة “الاختبار” لإعادة الاتصال بشبكة المطالبات الخاصة بها في 18 مارس.
وفي أواخر شهر فبراير، قالت منظمة Change Healthcare إن مجموعة برامج الفدية تلك قط أسود كان وراء الهجوم. تقوم شركة Blackcat، والتي تسمى أيضًا Noberus وALPHV، بسرقة البيانات الحساسة من المؤسسات وتهدد بنشرها ما لم يتم دفع فدية، وفقًا لما ذكرته إحدى المنظمات. إصدار ديسمبر من وزارة العدل.
ولم تكشف شركة UnitedHealth عن البيانات المحددة التي تم اختراقها في الهجوم، أو ما إذا كانت قد وافقت على دفع فدية لإعادة الأنظمة إلى الإنترنت.
