针对联合健康集团 (UnitedHealth Group) 旗下重要子公司 Change Healthcare 的网络攻击可能已泄露全美 1 亿个人的个人信息。
此次数据泄露事件发生于二月份,被归类为影响该公司网络服务器的黑客攻击/IT 事件,是近代历史上最大的医疗保健相关数据泄露事件之一。
针对 Change Healthcare 的网络攻击与 ALPHV 勒索软件组织(也称为 BlackCat)有关。
在最近向美国卫生与公众服务部 (HHS) 披露的信息中,Change Healthcare 透露,多达 1 亿人的受保护健康信息 (PHI) 和个人身份信息 (PII) 可能遭到泄露。
此次入侵涉及未经授权访问公司网络服务器上的敏感数据。
该医疗组织于 7 月 19 日向政府门户网站提交了一份报告,但当时没有包括受影响的人数。今天添加了这个数字,使总数达到了惊人的 1 亿人。
2024 年 2 月,Change Healthcare 成为BlackCat 的目标,攻击者利用窃取的凭据在未进行多因素身份验证 (MFA) 的情况下访问 Citrix 门户。
在九天的时间里,攻击者在网络中横向移动,窃取数据并部署勒索软件。尽管 UnitedHealth Group 迅速采取行动隔离受感染的系统,但已经造成了重大损失。
联合健康集团首席执行官安德鲁·威蒂在国会作证时详细介绍了 Change Healthcare 的 IT 基础设施如何受到严重影响,付款处理、药房索赔和其他关键服务都中断了。
此后,该公司一直与微软、谷歌和 Palo Alto Networks 等公司的顶级安全专家合作,重建其系统并增强网络安全。
尽管进行了大量的恢复工作,但网络攻击仍暴露了数百万条敏感记录,有报告表明被盗数据可能已在暗网上流传。
今年早些时候,另一个勒索软件组织 RansomHub 声称从 Change Healthcare获得了 4 TB 的数据,其中包括军事人员记录、牙科和医疗信息以及支付处理文件。
对美国人的重大影响
Change Healthcare 是美国医疗保健系统的主要业务合作伙伴,每天处理数百万笔医疗索赔和交易。
该公司为众多知名客户提供服务,包括 Medicare、Tricare 和 CVS-Caremark。
鉴于其在医疗保健生态系统中的作用,Change Healthcare 运营的任何中断都会对美国医疗保健系统产生深远影响。
该公司负责处理众多医院、药房和医疗机构的保险索赔和付款,这意味着这种违规行为可能会对医疗保健提供者和患者产生连锁影响。
虽然此次泄露事件中泄露的数据细节尚未完全披露,但先前的报告表明,PHI 和 PII 可能都涉及其中。
这可能包括:
-
姓名、地址和社会安全号码
-
医疗及诊断信息
-
保险索赔和付款详情
-
来自附属组织的数据,包括医疗保险和其他健康保险公司
鉴于此次泄密事件的严重性,我们鼓励可能受到影响的个人采取主动措施保护自己的个人信息,例如激活信用监控和身份盗窃保护服务、更改账户密码、启用多因素身份验证,并密切关注医疗账单和保险索赔,以防出现任何异常活动。
原文始发于微信公众号(网络研究观):医疗保健违规行为导致 1 亿美国人数据泄露
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论