最近，联合健康集团（UnitedHealth）确认其子公司 Change Healthcare 遭受勒索软件攻击，导致超过 1 亿人的个人信息和医疗数据被盗。这是近年来最大的医疗数据泄露事件。

事件起因于 2 月份，Change Healthcare 遭受勒索软件攻击，攻击者窃取了大量敏感信息，包括：

-健康保险信息（如健康计划/保单、保险公司、医疗补助等）；

-健康信息（如医疗记录编号、诊断、药品、检查结果等）；

-账单、索赔和付款信息（如索赔号、账单代码、付款卡、财务和银行信息、应付余额等）；

-其他个人信息，如社会安全号、驾照、护照号。

攻击者还利用窃取的凭据破坏了 Change Healthcare 的 IT 系统，导致医生和药房无法提交报销申请，也导致药房无法接受折扣处方卡，患者不得不支付全额药费。

事件经过了几个月的调查和处理，Change Healthcare 发布了一份数据泄露通知，警告称“相当一部分美国人”的“大量数据”被暴露。联合健康集团首席执行官安德鲁·威蒂（Andrew Witty）在一次国会听证会上警告称，“可能三分之一”的美国人健康数据在此次攻击中遭到泄露。

近日，Change Healthcare 的母公司 UnitedHealth 首次公布此次泄露事件的官方数据，确认受影响的人数超过1亿。美国卫生与公众服务部公民权利办公室数据泄露门户网站将受影响的总人数更新为 1 亿人。

此次事件还涉及到勒索软件团伙 BlackCat（又名 ALPHV），他们实施了攻击并要求赎金。联合健康集团随后支付赎金（据实施攻击的 BlackCat 勒索软件附属公司称，支付的赎金据称为 2200 万美元），要求获得解密器并删除被盗数据。这笔赎金本应由附属公司和勒索软件运营公司平分，但 BlackCat 突然关闭，将全部赎金据为己有，并退出了骗局。

事件还没有结束，Change Healthcare 的附属公司声称他们仍然拥有该公司的数据，他们与一个名为 RansomHub 的新勒索软件合作，开始泄露一些被盗数据，并要求支付额外费用才能不公开数据。几天后，RansomHub 数据泄漏网站上的 Change Healthcare 条目神秘消失，这可能表明联合健康支付了第二笔赎金。

联合健康集团表示，Change Healthcare 勒索软件攻击造成了 8.72 亿美元的损失，2024年9月30日，预计损失达24.5亿美元。

转载请注明出处和本文链接