联合健康集团(UnitedHealthGroup)证实,今年早些时候其医疗技术子公司ChangeHealthcare遭到勒索软件攻击,导致大量美国人的私人医疗数据被盗。联合健康(UnitedHealth)在周一的一份声明中说,一个勒索软件团伙拿走了包含个人数据和受保护健康信息的文件,该公司称这些文件可能"覆盖了美国相当一部分人"。
这家医疗保险巨头没有透露有多少美国人受到影响,但表示数据审查"可能需要几个月的时间",然后公司才会开始通知个人他们的信息在网络攻击中被盗。
ChangeHealthcare为全美医疗保健行业的数十万家医院、药房和医疗机构处理保险和账单;它可以访问大约一半美国人的海量健康信息。
UnitedHealth表示,目前还没有证据表明医生的病历或完整的病史从其系统中流出。
承认黑客窃取美国人健康数据的一周前,一个新的黑客组织开始公布部分被盗数据,试图向公司勒索第二笔赎金。
这个自称为RansomHub的团伙在其暗网泄密网站上发布了几个文件,其中包含一系列文件中的患者个人信息,其中一些文件还包括与ChangeHealthcare相关的内部文件。RansomHub表示,除非ChangeHealthcare支付赎金,否则它将出售这些被盗数据。
RansomHub是第二个向ChangeHealthcare索要赎金的犯罪团伙。据报道,这家医疗科技巨头在3月份向一个位于俄罗斯的名为ALPHV的犯罪团伙支付了2200万美元,但该团伙随后消失了,实施数据盗窃的附属公司也被拖欠了部分赎金。
RansomHub在发布被盗数据的同时声称,"我们拥有这些数据,而不是ALPHV"。
在周一的声明中,UnitedHealth承认公布了部分文件,但并未声称拥有这些文件的所有权。联合健康表示:"这不是一份正式的违规通知。"
据《华尔街日报》周一报道,ALPHV的黑客犯罪分支机构利用窃取的一个允许远程访问其网络的系统的凭证,侵入了ChangeHealthcare的网络。黑客在ChangeHealthcare的网络中潜伏了一个多星期,然后部署了勒索软件,从公司系统中窃取了大量数据。
ChangeHealthcare的网络攻击始于2月21日,导致美国各地的药房和医院持续出现大面积故障。数周以来,医生、药房和医院无法在配药、组织住院治疗或处理手术所需的事先授权时核实病人的福利。
美国的大部分医疗系统陷入停顿,医疗服务提供商面临着积压病例增多、故障不断的财务压力。
联合健康(UnitedHealth)上周报告称,勒索软件攻击给该公司造成了超过8.7亿美元的损失。该公司报告称,今年前三个月的收入为998亿美元,好于华尔街分析师的预期。
UnitedHealth首席执行官安德鲁-威蒂(AndrewWitty)在2022年全年获得的薪酬总额接近2100万美元,他将于5月1日向众议院议员作证。
相关文章:
联合健康称ChangeHealthcare遭国家支持的黑客攻击故障仍在持续
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】