TopsTip在 2 月份对 Change Healthcare 的勒索软件攻击中,超过 1 亿人的私人健康信息被盗,这次网络攻击导致美国医疗行业出现前所未有的故障和混乱。这是美国健康保险公司 UnitedHealth Group 首次公开受影响人数,数据泄露被认为是美国医疗记录中最大的数字盗窃事件之一。
被盗的数据包括个人信息 (如姓名、地址、出生日期、电话、电子邮件、社会安全号码等) 和健康信息 (如诊断、药物、检测结果等),甚至包括金融信息。Change Healthcare 是美国最大的健康数据处理公司之一,其网络攻击于2月21日被公开,导致医疗系统立即停摆。UHG 将此次攻击归咎于 ALPHV/BlackCat 勒索软件团伙,该团伙声称对此次攻击负责。
UHG 支付了 2200 万美元的赎金以获取被盗数据的副本,但数据并未被删除。尽管政府对该团伙的追捕未果,国家安全部已将提供其下落的信息的奖励提高至 1000 万美元。
企业合并和安全措施不足导致数据泄露
在 2 月份对 Change Healthcare 的网络攻击中,企业合并和安全措施不足导致了数据泄露,影响了数百万美国人的健康数据。UnitedHealth Group (UHG) 首席执行官 Witty 在国会听证会上确认,攻击者通过未使用多重身份验证 (MFA) 的被盗凭证入侵了公司的员工系统,从而访问了 Change Healthcare 的网络并部署了勒索软件。尽管 UHG 在网络攻击后已强制实施 MFA,但立法者对此为何未被提前启用表示关注。
UHG 的财务报告显示,该公司在 2023 年的利润为 220 亿美元,收入为 3710 亿美元,立法者质疑其在处理大量数据时的网络安全措施。Change Healthcare 于 2022 年以 78 亿美元与 Optum 合并,使 UHG 能够更广泛地访问患者记录。此次事件突显了Change Healthcare作为敏感数据存储者的风险,尽管MFA的缺失被滥用,但其庞大的数据量本身就使其成为攻击目标。
该交易曾遭到美国联邦反垄断机构的审查,认为这将给 UHG 带来不公平竞争优势,但最终获得批准。
评论前必须登录!
立即登录 注册