Il lasso di tempo tra l’annuncio della vulnerabilità e l’applicazione delle patch necessarie ha fornito una finestra per gli attori malevoli per sfruttare il sistema. UnitedHealthcare ha identificato un sospetto attore di minacce cibernetiche di stato dietro l’intrusione, segnando il secondo incidente del genere per una filiale di Optum entro quattro mesi. Change Healthcare, nota per il suo software di servizi clinici e l’accesso a milioni di registrazioni dei pazienti, è diventata parte di Optum a seguito dell’acquisizione lo scorso ottobre, ereditando questa vulnerabilità.
Questo incidente sottolinea l’importanza delle audit di cibersecurity nelle fusioni e acquisizioni nel settore sanitario per prevenire l’eredità di vulnerabilità non divulgate. Nonostante lo smantellamento della banda LockBit, almeno una versione attiva del ransomware rimane una minaccia. L’attacco a Change Healthcare, date le sue connessioni con UnitedHealth, solleva allarmi sulla sicurezza di enormi quantità di dati dei pazienti e mette in luce il potenziale per significative interruzioni operative e la critica necessità di misure di cibersecurity robuste.
Source: Scmagazine
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.