在今年二月份的一次网络攻击中,一家向医疗机构提供服务的公司Change Healthcare 遭遇勒索攻击。尽管支付了 2200 万美元的赎金,但这个每年 150 亿次医疗保健交易的公司估计,有三分之一的美国人(约 1.12 亿人)个人健康和身份信息被窃取。
Change Healthcare 公司尚未确认或联系数据被泄露的具体个人;与该公司签约的医疗服务发现其财务工作已经恢复正常。
公开信息显示,Intermountain St. Mary's Regional Hospital、Family Health West、Community Hospital 和 Grand Junction 退伍军人事务医疗中心都与该公司存在合作关系,且因为系统中断而遭受影响。
Family Health West 首席执行官兼总裁、医学博士 Korrey Klein 指出,攻击者可能掌握了相当多的信息,并且几乎有三分之一的美国人都有可能被波及。
根据美国医院协会(AHA)的数据,联合健康集团(UnitedHealth Group)旗下的 Change 公司每处理三份病历中就有一份病历。据 Klein 称,Change 处理的医疗索赔通常包含患者的姓名、地址、出生日期、社会保险号和雇主;如果索赔涉及共付额,还可能包含患者的保险 ID 和金融机构信息。
除了获取敏感信息外,勒索软件还阻止医疗机构使用 Change 软件接收付款和提交医疗报销单。提交医疗报销单对于医疗机构让保险公司报销病人费用至关重要。
联合健康集团首席执行官安德鲁-威蒂(Andrew Witty)本月初在众议院小组委员会作证时表示,网络犯罪分子可能掌握了三分之一美国人的健康数据;该公司支付了 2200 万美元的比特币赎金,但黑猫(BlackCat)是否会履行协议目前还不得而知。
联合健康在 4 月底发布了一份声明,解释说由于数据的复杂性,几个月内都不可能对个人进行具体的网络攻击。联合健康已经建立了一个呼叫中心和网站,提供信用监控和身份盗窃保护。
https://www.gjsentinel.com/lifestyle/health_and_wellness/cyberattack-potentially-leaked-one-third-of-americans-data/article_35eee61c-12df-11ef-9408-4763380758e8.html
原文始发于微信公众号(FreeBuf):美国医疗系统大事件:约三分之一的公民信息泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论