美国联合健康集团已确认,其子公司Change Healthcare在2024年2月遭受的勒索软件攻击实际上影响了大约1.9亿美国人,几乎是最初估计的两倍。这一事件被认为是美国历史上最大规模的医疗数据泄露事件之一,导致大量个人健康和保险信息的泄露,并对美国医疗系统造成了数月的中断。
数据泄露详情
根据UnitedHealth Group发言人Tyler Mason提供的信息,绝大多数受影响的个人已经收到了直接或替代的通知。最终的确切数字将在稍后确认并提交给美国卫生与公众服务部民权办公室(OCR),该部门负责调查此类数据泄露事件。
尽管发生了如此大规模的数据泄露,UnitedHealth表示尚未发现个人信息被滥用的情况,并且在分析过程中没有发现电子病历数据库出现在被盗数据中。
泄露信息种类
Change Healthcare网络攻击中被盗的信息包括但不限于:
- 姓名、地址、出生日期、电话号码、电子邮件地址
- 政府身份文件,如社会保险号码、驾照号码和护照号码
- 诊断、药物、检测结果、影像资料、护理和治疗计划等健康数据
- 健康保险相关信息
- 患者索赔中的财务和银行信息
黑客组织ALPHV(也被称为BlackCat)被指认为此次攻击的幕后黑手,这是一个活跃的俄语网络犯罪集团。据UnitedHealth Group首席执行官Andrew Witty向立法者的证词,黑客利用了未启用多因素认证的被盗账户凭证入侵了Change Healthcare的系统。
应对措施
为了防止被盗文件的进一步公开,Change Healthcare支付了至少两笔赎金。然而,部分被盗数据已经被在网上公开发布。
此次数据泄露不仅暴露了网络安全防护措施的重要性,特别是对于处理敏感信息的企业而言,还强调了实施严格的安全策略如多因素认证的必要性。随着数字世界的不断发展,确保数据安全已成为所有行业面临的关键挑战之一。
0条评论