聯合健康集團(UnitedHealthGroup)證實,今年早些時候其醫療技術子公司ChangeHealthcare遭到勒索軟件攻擊,導致大量美國人的私人醫療數據被盜。聯合健康(UnitedHealth)在周一的一份聲明中說,一個勒索軟件團夥拿走包含個人數據和受保護健康信息的文件,該公司稱這些文件可能"覆蓋美國相當一部分人"。
這傢醫療保險巨頭沒有透露有多少美國人受到影響,但表示數據審查"可能需要幾個月的時間",然後公司才會開始通知個人他們的信息在網絡攻擊中被盜。
Change Healthcare 為全美醫療保健行業的數十萬傢醫院、藥房和醫療機構處理保險和賬單;它可以訪問大約一半美國人的海量健康信息。
UnitedHealth 表示,目前還沒有證據表明醫生的病歷或完整的病史從其系統中流出。
承認黑客竊取美國人健康數據的一周前,一個新的黑客組織開始公佈部分被盜數據,試圖向公司勒索第二筆贖金。
這個自稱為 RansomHub 的團夥在其暗網泄密網站上發佈幾個文件,其中包含一系列文件中的患者個人信息,其中一些文件還包括與 Change Healthcare 相關的內部文件。RansomHub 表示,除非 Change Healthcare 支付贖金,否則它將出售這些被盜數據。
RansomHub 是第二個向 Change Healthcare 索要贖金的犯罪團夥。據報道,這傢醫療科技巨頭在 3 月份向一個位於俄羅斯的名為 ALPHV 的犯罪團夥支付 2200 萬美元,但該團夥隨後消失,實施數據盜竊的附屬公司也被拖欠部分贖金。
RansomHub 在發佈被盜數據的同時聲稱,"我們擁有這些數據,而不是 ALPHV"。
在周一的聲明中,UnitedHealth 承認公佈部分文件,但並未聲稱擁有這些文件的所有權。聯合健康表示:"這不是一份正式的違規通知。"
據《華爾街日報》周一報道,ALPHV 的黑客犯罪分支機構利用竊取的一個允許遠程訪問其網絡的系統的憑證,侵入 Change Healthcare 的網絡。黑客在 Change Healthcare 的網絡中潛伏一個多星期,然後部署勒索軟件,從公司系統中竊取大量數據。
Change Healthcare 的網絡攻擊始於 2 月 21 日,導致美國各地的藥房和醫院持續出現大面積故障。數周以來,醫生、藥房和醫院無法在配藥、組織住院治療或處理手術所需的事先授權時核實病人的福利。
美國的大部分醫療系統陷入停頓,醫療服務提供商面臨著積壓病例增多、故障不斷的財務壓力。
聯合健康(UnitedHealth)上周報告稱,勒索軟件攻擊給該公司造成超過 8.7 億美元的損失。該公司報告稱,今年前三個月的收入為 998 億美元,好於華爾街分析師的預期。
UnitedHealth 首席執行官安德魯-威蒂(Andrew Witty)在 2022 年全年獲得的薪酬總額接近 2100 萬美元,他將於 5 月 1 日向眾議院議員作證。