美國(guó)聯(lián)合健康首次證實(shí)，超過(guò)1億人的個(gè)人信息和醫(yī)療保健數(shù)據(jù)在Change Healthcare勒索軟件攻擊中被盜。這也成為近年來(lái)最嚴(yán)重醫(yī)療保健數(shù)據(jù)泄露事件。

E安全消息，今年5月聯(lián)合健康（UnitedHealth）首席執(zhí)行官Andrew Witty表示，“可能三分之一”的美國(guó)人健康數(shù)據(jù)在這次攻擊中被泄露。

6月份，Change Healthcare發(fā)布數(shù)據(jù)泄露通知，稱(chēng)2月份Change Healthcare攻擊事件暴露了“美國(guó)相當(dāng)一部分人”的“大量數(shù)據(jù)”。

10月24日，美國(guó)衛(wèi)生與公眾服務(wù)部民權(quán)辦公室（OCR）數(shù)據(jù)泄露門(mén)戶(hù)網(wǎng)站更新，受影響總?cè)藬?shù)為1億人。這是Change Healthcare母公司UnitedHealth首次公布泄露的官方數(shù)字。

“2024年10月22日，Change Healthcare通知OCR，已經(jīng)發(fā)送了大約1億份個(gè)人通知，關(guān)于此次數(shù)據(jù)泄露。”O(jiān)CR網(wǎng)站上更新的常見(jiàn)問(wèn)題解答中寫(xiě)道。

更新的Change Healthcare數(shù)據(jù)泄露影響人數(shù)

來(lái)源：HHS

01

Change Healthcare勒索軟件攻擊

今年2月份，UnitedHealth子公司Change Healthcare遭遇勒索軟件攻擊，導(dǎo)致美國(guó)醫(yī)療保健系統(tǒng)出現(xiàn)了廣泛的中斷。

此次攻擊團(tuán)伙為BlackCat（又名 ALPHV），他們利用盜取的登錄憑證侵入了公司的Citrix遠(yuǎn)程訪問(wèn)服務(wù)，這個(gè)服務(wù)沒(méi)有啟用多因素認(rèn)證（MFA）。

黑客竊取了6TB數(shù)據(jù)，并對(duì)網(wǎng)絡(luò)上的計(jì)算機(jī)進(jìn)行了加密，導(dǎo)致公司關(guān)閉IT系統(tǒng)以防止攻擊蔓延。

公司IT系統(tǒng)的中斷導(dǎo)致醫(yī)生和藥房無(wú)法提交索賠，藥房無(wú)法接受折扣處方卡，最終患者為藥物支付了全價(jià)。

根據(jù)Change Healthcare發(fā)送的數(shù)據(jù)泄露通知，在2月份的勒索軟件攻擊中，有大量敏感信息被盜，包括：

健康保險(xiǎn)信息（例如主要、次要或其他健康計(jì)劃/政策、保險(xiǎn)公司、會(huì)員/團(tuán)體ID號(hào)、醫(yī)療補(bǔ)助-醫(yī)療保險(xiǎn)-政府支付者ID號(hào)碼）

健康信息（例如病歷編號(hào)、提供者、診斷、藥物、測(cè)試結(jié)果、圖像、護(hù)理和治療）

賬單、索賠和付款信息（例如索賠編號(hào)、賬號(hào)、賬單代碼、支付卡、財(cái)務(wù)和銀行信息、已付款項(xiàng)和到期余額）

其他個(gè)人信息，例如社會(huì)安全號(hào)碼、駕駛執(zhí)照或身份證號(hào)碼或護(hù)照號(hào)碼

02

二次支付贖金，損失近25億

最初，聯(lián)合健康集團(tuán)支付了贖金以獲得解密器，并讓威脅行為者刪除被盜數(shù)據(jù)。據(jù)發(fā)動(dòng)攻擊的BlackCat關(guān)聯(lián)組織稱(chēng)，贖金支付為2200萬(wàn)美元。

這筆贖金本應(yīng)由BlackCat和關(guān)聯(lián)公司分配，但BlackCat突然關(guān)閉，將全部付款據(jù)為己有，并攜款潛逃。

ALPHV附屬公司聲稱(chēng)他們被BlackCat騙了

資料來(lái)源：Dmitry Smilyanets

然而，Change Healthcare的問(wèn)題并沒(méi)有結(jié)束，該附屬公司稱(chēng)他們?nèi)匀粨碛泄镜臄?shù)據(jù)，并且沒(méi)有按照承諾刪除它。

該附屬公司與一個(gè)名為RansomHub的新勒索軟件操作合作，并開(kāi)始泄露一些被盜數(shù)據(jù)，要求為不發(fā)布的數(shù)據(jù)支付額外費(fèi)用。

關(guān)于RansomHub，E安全報(bào)道：

然而沒(méi)過(guò)多久，RansomHub數(shù)據(jù)泄露網(wǎng)站上的Change Healthcare條目神秘消失，可能表明United Health第二次支付了贖金。

UnitedHealth 4月份表示，Change Healthcare遭受的勒索軟件攻擊導(dǎo)致了8.72億美元的損失。這個(gè)損失數(shù)字隨著2024年第三季度的報(bào)告而增加，預(yù)計(jì)到2024年9月30日，總損失將達(dá)到24.5億美元。

Fortine警告FortiManager嚴(yán)重漏洞：CVE-2024-47575（CVSS 9.8）

2024.10.25

“終局行動(dòng)”查封后，Bumblebee惡意軟件卷土重來(lái)

2024.10.24

美國(guó)新規(guī)，管控向中國(guó)、俄羅斯等六個(gè)敵對(duì)國(guó)家傳輸數(shù)據(jù)

2024.10.23

注：本文由E安全編譯報(bào)道，轉(zhuǎn)載請(qǐng)聯(lián)系授權(quán)并注明來(lái)源。

特別聲明：以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶(hù)上傳并發(fā)布，本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相關(guān)知識(shí)

美國(guó)聯(lián)合健康保險(xiǎn)CEO遇刺，管理式醫(yī)療究竟是怎么了？
碧生源去年虧損近億元，靠賣(mài)樓續(xù)命
【榜單】《2022上半年數(shù)字健康融資數(shù)據(jù)榜》 ：24起融資21.3億元
碧生源股價(jià)只剩1毛了：減肥茶銷(xiāo)售額逐年下滑，去年虧損1.46億元
印度醫(yī)療保健旅游產(chǎn)業(yè)快速增長(zhǎng) 2020年或達(dá)到90億美元
2023世界肥胖地圖發(fā)布，中國(guó)每年為胖損失3000億美元？
聯(lián)合健康集團(tuán)
健康碼累計(jì)申領(lǐng)近9億人 使用超400億人次
“減肥茶大王”碧生源預(yù)計(jì)2021年虧損1.2億至1.3億
中國(guó)水污染之“痛”:每年損失2400億元

網(wǎng)址: 近年之最！聯(lián)合健康Change Healthcare泄露1億人數(shù)據(jù)，損失近25億美元 http://m.u1s5d6.cn/newsview723327.html