联合健康集团周一表示,“很大一部分”美国人的个人数据可能遭到泄露 在一个二月 网络攻击,并为他们提供免费的信用监控和身份盗窃保护。
这家总部位于明尼通卡的医疗保健巨头还首次披露,它向黑客支付了赎金,希望保护患者数据不被泄露。 UnitedHealth 没有具体说明赎金的数额,但《连线》杂志上个月的一篇报道表明,赎金可能约为 2200 万美元。
任何担心自己的个人和健康信息可能受到损害的人都将有资格获得两年的信用和身份盗窃保护。
联合健康集团首席执行官安德鲁·威蒂 (Andrew Witty) 在一份声明中表示:“我们知道这次攻击引起了担忧,并对消费者和提供商造成了破坏,我们致力于尽一切可能为任何可能需要帮助的人提供帮助和支持。”陈述..
此次网络攻击的目标是 Change Healthcare,这是 UnitedHealth 的一家子公司,该公司运营着一家广泛使用的电子索赔数据清算所,该清算所负责处理 每年 150 亿笔医疗保健交易,其中约占美国所有索赔的一半。
全国各地的药房柜台立即感受到了影响,患者很难买到处方药。 接下来是医院和诊所的行政噩梦,因为向医疗保险公司提出付款索赔的系统受到严重干扰。
迄今为止,医疗保健提供者是针对联合健康集团提起的约两打集体诉讼的原告之一。
周一,该公司宣布了对网络攻击正在进行的调查和审查的初步结果,显示所涉及的数据“可能覆盖了相当大比例的美国人口”。 到目前为止,初步有针对性的数据采样已发现包含受保护的健康信息(PHI)或个人身份信息(PII)的文件,但没有证据表明数据中存在“材料泄露”,例如医生图表或完整的病史。
联合健康集团表示,它正在继续监控互联网和暗网,以查看数据是否已发布。
“有 22 个屏幕截图,据称来自泄露的文件,其中一些包含 PHI 和 PII,由恶意威胁行为者在暗网上发布了大约一周,” 该公司在新闻稿中表示。 “目前尚未进一步发布 PHI 或 PII。”
UnitedHealth 推出了一个网站 (www.changecybersupport.com)提供有关免费信用监控和身份保护服务的信息。 还设立了专门的呼叫中心:1-866-262-5342。
联合健康集团表示:“鉴于数据审查的持续性质和复杂性,可能需要几个月的持续分析才能获得足够的信息来识别和通知受影响的客户和个人。” 在新闻稿中。
“随着该公司继续与领先的行业专家合作分析此次网络攻击所涉及的数据,它会立即提供支持和强大的保护,而不是等到数据审查结束。……呼叫中心将无法提供目前对个人数据影响的任何具体细节。”
1713856833
#联合健康保险透露黑客可能窃取了大量美国人的数据
2024-04-23 02:01:35
