El temps transcorregut entre l’anunci de la vulnerabilitat i l’aplicació dels pegats necessaris va proporcionar una finestra perquè els actors maliciosos explotessin el sistema. UnitedHealthcare va identificar un sospitós actor de ciberamenaces estatals darrere de la intrusió, marcant el segon incident d’aquest tipus per a una subsidiària d’Optum en quatre mesos. Change Healthcare, coneguda pel seu programari de serveis clínics i accés a milions de registres de pacients, es va convertir en part d’Optum després de la seva adquisició l’octubre passat, heretant aquesta vulnerabilitat.
Aquest incident subratlla la importància de les auditories de ciberseguretat en fusions i adquisicions dins del sector sanitari per evitar heretar vulnerabilitats no divulgades. Malgrat el desmantellament de la banda LockBit, almenys una versió activa del ransomware segueix sent una amenaça. L’atac a Change Healthcare, donades les seves connexions amb UnitedHealth, alça les alarmes sobre la seguretat de grans quantitats de dades de pacients i destaca el potencial per a interrupcions operatives significatives i la necessitat crítica de mesures de ciberseguretat robustes.
Source: Scmagazine
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.