Khoảng thời gian giữa thông báo về lỗ hổng và việc áp dụng các bản vá cần thiết đã cung cấp một cơ hội cho các tác nhân xấu lợi dụng hệ thống. UnitedHealthcare đã xác định một tác nhân đe dọa mạng quốc gia nghi ngờ đứng sau sự xâm nhập, đánh dấu sự cố thứ hai tương tự cho một công ty con của Optum trong vòng bốn tháng. Change Healthcare, nổi tiếng với phần mềm dịch vụ lâm sàng và quyền truy cập vào hàng triệu hồ sơ bệnh nhân, đã trở thành một phần của Optum sau khi được mua lại vào tháng Mười năm ngoái, kế thừa lỗ hổng này.
Sự cố này nhấn mạnh tầm quan trọng của việc kiểm toán an ninh mạng trong các thương vụ sáp nhập và mua lại trong lĩnh vực y tế để tránh thừa hưởng các lỗ hổng không được tiết lộ. Mặc dù nhóm LockBit đã bị giải tán, nhưng ít nhất một phiên bản hoạt động của ransomware vẫn còn là mối đe dọa. Vụ tấn công vào Change Healthcare, với mối liên hệ với UnitedHealth, làm dấy lên lo ngại về an toàn của khối lượng lớn dữ liệu bệnh nhân và làm nổi bật khả năng gây ra gián đoạn hoạt động đáng kể và nhu cầu cấp thiết về các biện pháp an ninh mạng mạnh mẽ.
Source: Scmagazine
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.