美国联合健康保险集团(UnitedHealth Group, UHG)旗下的健康科技公司Change Healthcare公司遭遇了一次重大的黑客勒索软件攻击,此次事件影响人数超过1亿人,是美国医疗保健数据泄露史上规模最大的一次。
在2月份的勒索软件攻击中,超过1亿人的私人健康信息被盗,导致美国医疗保健行业数月来面临前所未有的中断和广泛破坏。
数据泄露情况及影响
-
这是联合健康保险集团首次公布受数据泄露影响的人数,此前曾预计将包括“美国大部分人口”的数据。美国卫生与公众服务部周四在其数据泄露门户网站上首次报告了这一更新数字。 -
Change Healthcare是美国最大的健康、医疗数据和患者记录处理者之一,处理了大约三分之一的美国人的健康和医疗相关信息。
-
被盗数据因个人而异,包括个人信息(如姓名、地址、出生日期、电话号码、电子邮件地址以及政府身份文件如社会安全号码、驾照号码、护照号码),健康数据(如诊断、药物、测试结果、影像、护理和治疗计划、健康保险信息)以及犯罪分子在索赔和支付数据中找到的财务和银行信息。
-
数百万美国人的私人医疗信息被不可挽回地盗取,其后果可能是持久的。 -
Change Healthcare的部分网络仍处于离线状态,公司仍在从2月份的网络攻击中恢复。立法者也在调查这次泄露及其对数百万美国人健康数据被盗的影响。
事件发展过程
-
2月21日,Change Healthcare将其大部分网络下线以遏制入侵者,此次网络攻击公开,导致依赖Change处理患者保险和账单的美国医疗保健行业立即中断。 -
UHG将这次网络攻击归咎于ALPHV/BlackCat,这是一个讲俄语的勒索软件和敲诈团伙,该团伙后来声称对这次网络攻击负责。
-
勒索软件团伙的领导人在从这家健康保险公司获得2200万美元赎金后消失,执行Change Healthcare黑客攻击的承包商未得到新的财务收益,便将盗取的数据形成新组织,向UHG勒索第二笔赎金,并在网上发布部分被盗文件以证明威胁。 -
在支付赎金后,Change获得了被盗数据集的副本,得以识别并通知受影响者。美国政府试图抓住ALPHV/BlackCat背后的黑客,但至今努力失败。在Change Healthcare泄露事件发生几个月后,美国国务院将对其网络犯罪分子下落信息的奖励提高到1000万美元。
-
联合健康保险集团从7月底开始通知受影响的人,这一过程一直持续到10月。
原因调查与质疑
-
在4月的众议院听证会上,UnitedHealth的CEO Witty证实,网络犯罪分子使用未受多因素认证(MFA)保护的被盗凭证侵入员工系统,从而能够访问Change Healthcare网络的其他部分并部署勒索软件。目前尚不清楚该系统未受MFA保护的原因,Witty表示组织在网络攻击后已推出并实施了MFA。
-
Change Healthcare在2022年与美国医疗保健提供商Optum合并,这是联合健康保险集团以78亿美元交易的一部分。该交易使Optum能广泛访问Change处理的患者记录,且受到美国联邦反垄断当局审查,最终法官批准了这笔交易。据报道,在Change Healthcare黑客攻击发生前的几个月里,司法部开始加大对UHG及其潜在反竞争行为的调查力度。立法者关注UHG在处理大量数据并获得高额收入的情况下,却在基本网络安全方面失败,同时认为Change Healthcare收集和存储的高度敏感数据的规模和财富使其本身成为目标。
0条评论