تسلل القراصنة إلى وحدة التكنولوجيا في شركة UnitedHealth في 12 فبراير من خلال استغلال ثغرة في برنامج Citrix، الذي يُستخدم للوصول إلى سطح المكتب عن بُعد، وفقًا لشهادة الرئيس التنفيذي لشركة UnitedHealth أندرو ويتي. وقد تسبب هذا الاختراق، الذي أثر على وحدة Change Healthcare التابعة لشركة التأمين، في حدوث اضطرابات كبيرة في قطاع الرعاية الصحية الأمريكي.
من المقرر أن يمثل ويتي أمام لجنة الطاقة والتجارة بمجلس النواب الأمريكي يوم الأربعاء لمناقشة الهجوم الإلكتروني وتداعياته على خدمات الرعاية الصحية. وتكشف ملاحظاته المعدة، التي نُشرت على الموقع الإلكتروني للجنة يوم الاثنين، أن المجموعة الإجرامية الإلكترونية المعروفة باسم AlphV أو BlackCat طلبت فدية بعد إغلاق أنظمة شركة Change Healthcare صباح يوم 21 فبراير.
استجابت شركة UnitedHealth للحادث بقطع اتصالات مركز بيانات Change Healthcare لمنع المزيد من الضرر. وبحسب ما ورد تمكن المهاجمون من الوصول من خلال بوابة Citrix باستخدام بيانات اعتماد مسروقة ودون مواجهة حواجز المصادقة متعددة العوامل.
لم يتم الكشف عن الثغرة الأمنية المحددة التي تم استغلالها في الهجوم، ولكن سبق أن حذر مسؤولون أمريكيون من وجود ثغرات أمنية في أدوات سيتريكس أواخر العام الماضي، والتي تم استغلالها لمهاجمة مؤسسات الرعاية الصحية.
ستبحث جلسة الاستماع أيضًا تأثير الهجوم الإلكتروني على المرضى ومقدمي الرعاية الصحية. تتعاون يونايتد هيلث (NYSE:UNH) مع مكتب التحقيقات الفيدرالي وخبراء الأمن السيبراني من شركات مثل جوجل ومايكروسوفت وسيسكو وأمازون، إلى جانب مانديانت وبالو ألتو نتوركس، لتعزيز دفاعات شركة Change Healthcare بعد الاختراق.
في الأسبوع الماضي، كشف ويتي أن شركة UnitedHealth دفعت الفدية للقراصنة، على الرغم من أن المبلغ لم يتم الكشف عنه. شكّل الهجوم ضغطًا على معالجة مدفوعات الرعاية الصحية، حيث تتعامل Change Healthcare مع نصف جميع المطالبات الطبية في الولايات المتحدة.
وللتخفيف من حدة التأثير، قدمت مجموعة UnitedHealth Group أكثر من 6.5 مليار دولار في شكل مدفوعات معجلة وقروض بدون فوائد لمقدمي الرعاية الصحية اعتبارًا من 26 أبريل. تواصل الشركة العمل على احتواء الأضرار الناجمة عن الهجوم الإلكتروني.
هذا المقال تمت كتابته وترجمته بمساعدة الذكاء الاصطناعي وتم مراجعتها بواسطة محرر. للمزيد من المعلومات انظر إلى الشروط والأحكام.