联合健康集团大规模数据泄露影响 1.9 亿美国人

美国联合健康集团确认，2024年2月针对其子公司Change Healthcare的勒索软件攻击事件已影响约1.9亿美国公民。这一数字远超此前约1亿人（PDF）的预估，成为美国历史上最大规模的医疗数据泄露事件。作为参照，本次泄露规模是2015年Anthem公司泄露7800万条医疗记录事件的2.5倍。

值得注意的是，Change Healthcare作为医疗科技领域的重要参与者，每年处理全美近40%的医疗理赔业务，掌握着海量敏感医疗数据，包括患者病历和保险索赔信息。此次攻击系由ALPHV（又名BlackCat）勒索团伙发起，攻击者利用未启用多因素认证的遭入侵账户，通过Citrix远程访问软件的漏洞凭证侵入系统。事件造成8.72亿美元直接经济损失，并导致6TB敏感数据外泄，系统恢复耗时数月。目前大部分服务已恢复。

尽管联合健康集团声称"未发现数据被滥用迹象"，但令人担忧的是，攻击者窃取了涵盖健康保险明细、患者诊断报告、检测结果、治疗记录等完整医疗档案，同时包含姓名、住址、出生日期、社保号码、驾照信息等敏感个人数据。公司事后支付了2200万美元赎金试图阻止数据扩散，但据披露，BlackCat团伙私吞全部赎金未分给实施攻击的附属团伙"Notchy"，后者转而与RansomHub合作试图二次勒索未果，最终导致失窃数据仍滞留暗网。

这场危机的影响远超数据泄露本身：全美医疗系统陷入混乱，94%医院遭受财务损失（美国医院协会AHA调查显示），近四成医疗机构因授权延迟难以提供诊疗服务，67%医院反映切换结算平台困难重重。根据HIPAA法案要求，联合健康集团已向多数受影响个体发出通知。

该事件暴露出医疗行业在网络安全防护、多因素认证实施、第三方系统漏洞管理等关键环节的严重缺陷，为全球医疗系统敲响警钟。行业专家呼吁必须加快部署高级威胁检测、零信任架构等防御体系，并建立跨机构应急协作机制，以应对日益猖獗的医疗数据犯罪。

下图是RansomHub在2024-4-15号时候的勒索样本。