Change Healthcare ランサムウェア攻撃：何が起きたのか？

今年2月に発生したChange Healthcareへのランサムウェア攻撃は、ヘルスケア業界と全米に衝撃を与えた。恐ろしいことに、この攻撃はまだ続いており、さらに悪化の一途をたどっている。

しかし、医療業界にはTROYの混乱を回避する方法がある。

攻撃を理解する

ユナイテッド・ヘルスケアに買収されたヘルスケア・テクノロジー分野の著名な仲介業者であるチェンジ・ヘルスケアが、巧妙なランサムウェア攻撃の矢面に立たされている。

Change Healthcareは、支払い、保険、処方箋を処理し、患者が適切な処方箋を適切なコストで入手し、医療従事者が期限内に適切な金額の支払いを受けられるようにします。

AlphVまたはBlackcatとして知られるハッカー集団は、ランサムウェア攻撃を通じて同社のネットワーク・インフラの脆弱性を悪用し、約4テラバイトの情報を盗み出し、不正アクセスを得て、機密性の高い患者データを暗号化しました。この攻撃は業務を中断させ、患者情報を漏洩させ、Change Healthcareのサービスに依存している医療提供者に重大な問題をもたらしました。

医療への影響

Change のプラットフォームを利用していた医療機関は、請求プロセス、請求管理、患者サービスの中断に直面しました。この事件は、データのプライバシー、患者の守秘義務、医療システムの完全性に関する懸念を引き起こし、規制当局の監視と世論の反発を招きました。

このランサムウェア攻撃により、67,000を超える薬局やその他の医療提供者の患者請求と処方箋処理が停止し、患者の3人に1人が影響を受けました。Change Healthcareが保険適用を処理できなかったため、患者は処方箋を受け取れなかったり、薬代として数百ドルの自己負担を強いられたりしました。

米国医師会が発表した全国調査では、回答した医師の80％が未払い請求による収入減、3分の1近くが給与支払いに支障をきたしていると回答している。このため、全国の薬局が閉鎖の危機に瀕している。

カオスは続く

この攻撃は2024年2月に発生し、混乱は数カ月後もエスカレートしていた。現在、ChangeとUnited HealthcareがAphV/Blackcatに2200万ドルの身代金を支払ったことが明らかになっている。Changeは悪夢が終わったと思ったが、患者データは解放されなかった。

AlphV/BlackCatVは、信頼できないサイバー犯罪者がするように、患者情報を公開するという約束を履行せず、支払いを持ち逃げしただけである。

現在、身代金の分け前を受け取らなかったBlackCatの関連会社または分派と思われるRansomHubと呼ばれる第2のハッカーグループが、スクリーンショットを共有して患者データをまだ持っていることを証明し、支払いを求めている。

これは発展途上の話だが...。

TROYのSecureRxはどのようにコントロールを取り戻したか：

Changeへの最初の攻撃から10日後、TROYの安全な処方箋印刷ソフトウェアSecureRxを通じて、150万枚の処方箋が、何年も使用されていないプリンターで印刷されました。この攻撃の何がこのような事態を引き起こしたのでしょうか?

ほとんどの処方箋は、ePrescribeという処方箋を薬局に送るためのすべてデジタル化されたリソースを通じて、医院から薬局に送られる。今回の攻撃により、処方箋をデジタルで送ることができなくなった。SecureRxを通じて、医院は患者が自分で薬局に持参できる安全な処方箋を印刷することができた。

TROY SecureRxソフトウェアは、処方箋を普通紙に安全に印刷するための高度なセキュリティ機能を提供します。以下のような機能があります。

- 透かし-パンタグラフ-マイクロプリント-バーコード

SecureRxは、印刷された処方箋の完全性を確保し、不正アクセスや改ざんのリスクを軽減します。

SecureRxソリューションは、医療提供者と患者にとって危機的な状況下でライフラインを提供しただけでなく、強固なサイバーセキュリティ対策を講じることの重要性を実証しました。SecureRxを活用することで、医療機関は処方プロセスを再び管理できるようになり、規制へのコンプライアンスを確保し、患者データを守ることができるようになりました。