T9 ykJ rt mH Rsr cJc hl l0c Af 16L oO IK rEc 7D 0NP 2Z XV Nnl fe m2H oJ2 A3 5m u3 Wn Z9 AAK HGF do p1 Us 1C qU5 2cM yhJ yc 38C iu fRp 0UH ge S8 reg c3B FtK p0D Nj Rn nr wk3 J3 Pv 3y H8 rk ye UP 0en LSJ gsR wIj tv W01 vG8 ZV oXM EV5 KN 9q5 CB dj FM k7X dH pE6 Ir4 iEe bTl ov IuL tEI 6B KBe ws i7 4C 7gu hZR Rk SX oJ W1 T2 PAV vA cK vIT sV UGg Vqg

Pemerintahan Biden sedang menyelidiki serangan siber terhadap Change Healthcare

oleh

Dalam ilustrasi foto ini, logo UnitedHealth Group ditampilkan pada sebuah tablet.

Departemen Kesehatan dan Layanan Kemanusiaan Amerika Serikat telah memulai penyelidikan terhadap UnitedHealth Group menyusul serangan cyber terhadap unit Change Healthcare yang telah mengganggu operasi penting di apotek dan rumah sakit di seluruh Amerika Serikat.

Kantor Hak Sipil HHS mengatakan dalam sebuah pernyataan pada hari Rabu bahwa mereka sedang menyelidiki insiden ini karena “besarnya serangan cyber yang belum pernah terjadi sebelumnya.” OCR menegakkan aturan keamanan, privasi, dan pemberitahuan pelanggaran Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan, yang harus diikuti oleh sebagian besar rencana kesehatan, penyedia layanan kesehatan, dan lembaga kliring seperti Change Healthcare untuk melindungi informasi kesehatan.

“Investigasi OCR terhadap Change Healthcare dan UHG akan difokuskan pada apakah terjadi pelanggaran informasi kesehatan yang dilindungi dan kepatuhan Change Healthcare dan UHG terhadap Aturan HIPAA,” kata departemen tersebut.

Change Healthcare menyediakan perangkat lunak resep elektronik dan alat untuk manajemen siklus pembayaran dan pendapatan. Perusahaan induk UnitedHealth menemukan bahwa pelaku ancaman cyber telah meretas sebagian jaringan teknologi informasi unit tersebut pada tanggal 21 Februari, menurut laporan kepada Komisi Sekuritas dan Bursa Amerika Serikat.

UnitedHealth mengatakan kepada CNBC dalam sebuah pernyataan bahwa mereka akan bekerja sama dengan penyelidikan dari OCR.

“Fokus kami saat ini adalah memulihkan sistem kami, melindungi data, dan mendukung mereka yang data mereka mungkin terpengaruh,” kata perusahaan tersebut. “Kami bekerja sama dengan penegak hukum untuk menyelidiki sejauh mana data yang terpengaruh.”

UnitedHealth menonaktifkan sistem yang terpengaruh setelah mengidentifikasi ancaman, menurut laporan SEC. Perusahaan tersebut mengatakan pada hari Kamis bahwa mereka mengharapkan untuk memulihkan jaringan mereka pada pertengahan Maret. Pada Jumat, UnitedHealth mengatakan bahwa sistem pengiriman resep elektronik sudah “berfungsi sepenuhnya,” dan mereka mengharapkan fungsionalitas pembayaran elektronik akan tersedia mulai tanggal 15 Maret. Perusahaan tersebut akan “mulai pengujian” untuk memulihkan konektivitas ke jaringan klaim mereka pada tanggal 18 Maret.

MEMBACA  Jamie Dimon benar. Jumlah perusahaan publik di Amerika Serikat sedang menurun—dan itu adalah berita buruk untuk komponen demokratis dari ekonomi.

Pada akhir Februari, Change Healthcare mengatakan bahwa kelompok ransomware Blackcat berada di balik serangan tersebut. Blackcat, juga disebut Noberus dan ALPHV, mencuri data sensitif dari lembaga dan mengancam untuk mempublikasikannya kecuali tebusan dibayar, menurut rilis Desember dari Departemen Kehakiman.

UnitedHealth tidak mengungkapkan data spesifik apa yang dikompromikan dalam serangan tersebut, atau apakah mereka setuju untuk membayar tebusan agar sistem kembali online.