- Departemen Kesehatan dan Layanan Kemanusiaan telah meluncurkan penyelidikan terhadap UnitedHealth Group menyusul serangan siber terhadap unit Change Healthcare miliknya.
- Kantor Hak Sipil HHS mengatakan sedang menyelidiki insiden tersebut karena “kekuatan serangan siber yang belum pernah terjadi sebelumnya.”
- UnitedHealth menemukan bahwa pelaku ancaman dunia maya membobol sebagian jaringan teknologi informasi Change Healthcare pada 21 Februari.
Sidoarjo, Getindo.com – Departemen Kesehatan dan Layanan Kemanusiaan AS telah meluncurkan penyelidikan terhadap United Health Group menyusul serangan siber terhadap unit Change Healthcare yang telah mengganggu operasional penting di apotek dan rumah sakit di seluruh AS.
Kantor Hak Sipil HHS mengatakan dalam sebuah pernyataan pada hari Rabu bahwa mereka sedang menyelidiki insiden tersebut karena “besarnya serangan siber yang belum pernah terjadi sebelumnya.” OCR menerapkan aturan keamanan, privasi, dan pemberitahuan pelanggaran berdasarkan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan, yang harus dipatuhi oleh sebagian besar rencana kesehatan, penyedia layanan, dan lembaga kliring seperti Change Healthcare untuk melindungi informasi kesehatan.
“Investigasi OCR terhadap Change Healthcare dan UHG akan fokus pada apakah terjadi pelanggaran terhadap informasi kesehatan yang dilindungi dan kepatuhan Change Healthcare dan UHG terhadap Aturan HIPAA,” kata departemen tersebut.
Change Healthcare menawarkan perangkat lunak dan alat resep elektronik untuk pembayaran dan manajemen siklus pendapatan. Perusahaan induk UnitedHealth menemukan bahwa pelaku ancaman siber telah melanggar sebagian jaringan teknologi informasi unit tersebut pada 21 Februari, menurut pengajuan ke Komisi Sekuritas dan Bursa AS.
UnitedHealth mengatakan kepada CNBC dalam sebuah pernyataan bahwa mereka akan bekerja sama dengan penyelidikan dari OCR.
“Fokus utama kami adalah memulihkan sistem kami, melindungi data, dan mendukung mereka yang datanya mungkin terkena dampak,” kata perusahaan itu. “Kami bekerja sama dengan penegak hukum untuk menyelidiki sejauh mana data yang terkena dampak.”
UnitedHealth menjadikan sistem yang terkena dampak offline setelah mengidentifikasi ancaman tersebut, menurut pengajuan SEC. Perusahaan mengatakan pada hari Kamis bahwa mereka memperkirakan akan memulihkan jaringannya pada pertengahan Maret. Pada hari Jumat, UnitedHealth mengatakan bahwa resep elektronik “berfungsi penuh,” dan diharapkan fungsi pembayaran elektronik akan tersedia mulai 15 Maret. Perusahaan akan “mulai menguji” untuk membangun kembali konektivitas ke jaringan klaimnya pada 18 Maret.
Pada akhir Februari, Change Healthcare mengatakan bahwa kelompok ransomware Blackcat berada di balik serangan tersebut. Blackcat, juga disebut Noberus dan ALPHV, mencuri data sensitif dari institusi dan mengancam akan mempublikasikannya kecuali uang tebusan dibayarkan, menurut rilis bulan Desember dari Departemen Kehakiman.
UnitedHealth belum mengungkapkan data spesifik apa yang disusupi dalam serangan itu, atau apakah mereka setuju untuk membayar uang tebusan agar sistem kembali online.
Source:
