美国医疗信息遭受网络攻击

关键要点

UnitedHealth Group 报告称，美国相当一部分人可能遭遇了受保护健康信息PHI或个人可识别信息PII的泄露。一起针对 Change Healthcare 的网络攻击导致了医院和药房的广泛运营中断，勒索金额高达 2200 万美元。UnitedHealth 在对该事件进行的公共声明中指出，发现了 22 张包含 PHI 和 PII 的截图。行业内人士指出，转向更严格的数据保护措施是避免未来数据泄露的重要途径。

UnitedHealth Group 于 4 月 22 日报告称，美国相当一部分人 可能在对 Change Healthcare 的 此次知名勒索软件 攻击中，泄露了受保护的健康信息 (PHI) 或个人可识别信息 (PII)。

SC Media 报道，Change Healthcare 是 UnitedHealth Group 子公司 Optum 所拥有的公司，在 2 月 21 日遭遇了一次网络攻击，导致美国各地的医院和药房普遍运营中断。该事件还引发了对 BlackCat/ALPHV 的 2200 万美元的勒索支付 ，同时也传出第二个威胁组织 RansomHub 在暗网上泄露了 部分被盗的 Change Healthcare 数据的消息。

在周一的公开声明中，UnitedHealth表示，发现了 22 张包含 PHI 和 PII 的截图，这些截图是由恶意攻击者从被窃取的文件中提取出来，并在暗网上发布了约一周的时间。UnitedHealth 表示，目前没有进一步的 PHI 或 PII 的发布。此外，截至目前，该公司尚未发现医生病历或完整医疗历史等材料的泄露证据。

UnitedHealth Group 首席执行官安德鲁维蒂(Andrew Witty)表示：“我们知道此次攻击引起了消费者和提供者的担忧，并造成了干扰，我们致力于尽一切可能帮助任何可能需要支持的人。”

UnitedHealth 还表示，他们的披露并不是官方的泄露通知。该公司表示将在获得足够信息以进行后续通知时与利益相关者联系。

首席安全官托比高克(Toby Gouker)解释道：“我们可以预期将继续分批获得信息。” 作为 SC Media 专栏作家的高克补充到：“Change/UnitedHealth 的慢发现和披露并不是他们的错。看起来这一事件已经演变为双重勒索，我们听说恶意行为者在攻击发生前一周就已经潜入了他们的系统。”

快喵加速器app下载

高克表示，这些恶意行为者在隐匿方面十分专业。一旦他们通过远程桌面应用程序获得了访问权限，他们会 covertly 在系统中移动，随着权限的提升他们会继续隐藏踪迹并投放恶意程序。

高克强调：“只有在时机成熟时，他们才会发起攻击，混乱才会爆发。” “可能需要几个月的时间，取证团队才能揭示此次攻击中他们所触及的所有内容。”

在健康记录被曝光后，信用监测“毫无用处”

BullWall 美洲区执行副总裁史蒂夫哈恩(Steve Hahn)补充说，关于“攻击后调查和提供一年信用监测”的泄露通知信件仍在不断发放。哈恩指出，这是公司给客户提供保护感的标准回应，但坦率地说，他们是毫无用处的。

哈恩表示：“如果威胁行为者能够访问您的医疗记录，他们能够做的不止是以他们的名义开信用卡。” “我们看到过从数据盗窃中引发的可怕后果。乳腺癌患者的照片被泄露，完全裸露的照片，因未支付赎金而被曝光。想象一下，一个遭遇乳