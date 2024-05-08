2月下旬には、ALPHV/BlackCatランサムウェア集団が、Change Healthcareのハッキングの犯行声明を出しました。この侵入者は業務を妨害し、個人情報、支払いの詳細、保険記録、その他の機密情報を含む最大 4 TB のデータを盗み出しました。これにより、2,200万米ドルという未検証のランサムウェアの支払いが発生しました。
チェンジ・ヘルスケアは、年間150億件の取引と1.5兆米ドルの医療費請求において中心的な役割を果たしています。攻撃後、同社は主要な業務を停止しなければならず、システムを完全にオンラインに戻すことは困難でした。
Change Healthcare のサイバー攻撃により、患者の治療と払い戻しの遅延が発生し、多くの医療機関の存続が危険にさらされています。この事件は、米国（U.S.）の医療業界全体に大きな影響を及ぼしました。
「ユナイテッド・ヘルス・グループの社長兼最高財務責任者（CFO）であるジョン・レックス氏は、最近の収支報告会で、「当四半期のサイバー被害は総額約8億7,000万ドルだった」と述べました。
「8億7000万米ドルのうち、約5億9500万米ドルは、クリアリングハウス・プラットフォームの復旧やその他の対応作業による直接的なコストであり、これには一部のケア管理活動の一時停止に直接関連する医療費も含まれている。通年では、これらの直接コストが10億米ドルから11億5,000万米ドルになると見積もっている」とRexは続けました。
チェンジ・ヘルスケア事件の費用の一部には、サイバー攻撃の影響を受けた医療従事者を支援するための20億米ドル以上の支払いが含まれています。しかし、これは、影響に苦しむ一部の医療施設を助けるには十分ではないかもしれません。
米国医療協会（AMA）が実施した調査は、被害の程度を示しています。調査済みの慣行のうち、影響を受けた医療施設の割合は以下の通りです。
この調査では、一部の医療従事者が「このサイバー攻撃のせいで私は破産に追い込まれた。現金もほとんどない」などのコメントで不安を表しました。他の回答者は次のように語っています。「攻撃のため、新しい診療所が機能不全に陥った。私は個人資金を使って明かりを灯し続けている」別の従事者は、この事件によって地域における「50年続く診療所」が破綻する可能性があると述べました。
UnitedHealth Groupの決算発表では特に言及されていませんが、ハッキングに関連する弁護士費用は高額です。最近の裁判所への提出書類によると、その打撃を和らげるために、チェンジ・ヘルスケアは24の集団訴訟を統合することを望んでいます。
UnitedHealth Groupの子会社は、Change Healthcareが本社を置くテネシー州中部地区の米国連邦地方裁判所において訴訟を一元化するよう司法委員会に要請しました。同社は、これらの裁判は事実と法的請求を共有しており、統合することで裁判所のリソースが節約されると主張しています。
最初のハッキングだけでも十分にひどいのに、Change Healthcareが再びRansomHubという別のグループに脅迫されているという新たな報告が表面化しています。侵入者が要求を倍増させようとするため、このような多段階の恐喝ランサムウェア攻撃は非常に一般的です。
この場合、2 番目の恐喝は、複数の攻撃者が攻撃に参加するRansomware-as-a-Serviceタイプの計画に参加していた可能性が高い ALPHV の関連会社によるものと思われます。漏洩したスクリーンショットには、患者データを含むChange Healthcareのデータとファイルが表示されているように見えます。このグループは、Change Healthcareが支払いの交渉を拒否した場合には、盗んだデータを最高入札者に販売すると述べています。
この2回目の恐喝の試みが被害のコスト分析に含まれていたかどうかは明確ではありません。いずれにせよ、Change Healthcare攻撃は、史上最も被害の大きなデータ侵害の1つとして歴史に残るでしょう。議員たちは、「Changeへの侵害は、医療システム全体を標的にしたに等しい」と書いています。