UnitedHealth 称 Change 黑客窃取了“相当一部分美国人”的健康数据
健康保险巨头 联合健康集团 (UnitedHealth Group) 证实,今年早些时候对其健康科技子公司 Change Healthcare 发起勒索软件攻击,导致美国人的私人医疗数据大量被盗。 联合健康说 在周一的一份声明中 勒索软件团伙获取了包含个人数据和受保护健康信息的文件,据称这些文件可能“覆盖了美国很大一部分人”。 这家健康保险巨头没有透露有多少美国人受到影响,但表示数据审查“可能需要几个月的时间”,然后公司才会开始通知个人他们的信息在网络攻击中被盗。 Change Healthcare 为美国医疗保健行业数十万家医院、药房和医疗机构提供保险和计费流程; 它可以获得大约一半美国人的大量健康信息。 联合健康集团表示,尚未发现有证据表明医生的病历或完整病史已从其系统中泄露。 黑客承认窃取了美国人的健康数据一周后,一个新的黑客组织开始公布部分被盗数据,以期向该公司勒索第二次赎金。 该团伙自称为 RansomHub,在其暗网泄露网站上发布了多个文件,其中包含一系列文件中有关患者的个人信息,其中一些包括与 Change Healthcare 相关的内部文件。 RansomHub 表示,除非 Change Healthcare 支付赎金,否则它将出售被盗的数据。 RansomHub 是第二个向 Change Healthcare 索要赎金的团伙。 据报道,这家健康科技巨头在 3 月份向一个名为 ALPHV 的俄罗斯犯罪团伙支付了 2200 万美元,该犯罪团伙随后消失了,并从其部分赎金中向实施数据盗窃的附属机构进行了勒索。 RansomHub 在其发布的被盗数据的帖子中声称,“我们拥有数据,而不是 ALPHV。” 联合健康在周一的声明中承认公开了部分文件,但没有声称对这些文件拥有所有权。 联合健康集团表示:“这不是正式的违规通知。” 《华尔街日报》周一报道称,ALPHV 的犯罪黑客分支机构侵入了 Change Healthcare 的网络 使用被盗的系统凭据 允许远程访问其网络。 黑客在 Change Healthcare […]
Change Healthcare 80% 的网络攻击后已恢复
Change Healthcare 表示,在 2 月份遭受勒索软件攻击后,该公司已恢复 80% 的理赔、支付和药房服务功能。 根据 4 月 16 日的一份报告,这三个区域代表了 Change Healthcare 的大部分客户,并将继续恢复 财报电话会议 来自母公司联合健康集团。 “现在我们还有工作要做,”OptumInsight 的首席执行官罗杰·康纳 (Roger Connor) 在电话会议中表示,OptumInsight 是 Change 旗下的 UnitedHealth 部门。 “我们将在未来几周内推出另一套产品,但我们对这一进展感到满意。” 今年 2 月份的网络攻击扰乱了全国卫生系统和医疗服务提供者的理赔和药品处理流程,自此之后,Change Healthcare 一直在恢复 IT 系统。 Change 每年处理约 150 亿笔医疗保健交易。 康纳在电话会议上表示,Change 还一直在增加功能,使其产品恢复得比黑客攻击前“更强大”,并留住可能已转向其他票据交换所平台的客户。 “这是一项艰巨的任务,我们将继续这项工作,”他说。 “但这就是为什么我们有信心在 2025 年恢复到基准性能。” 1713562147 #Change #Healthcare #的网络攻击后已恢复 2024-04-19 14:57:42
黑客开始出售 Change Healthcare 数据
据报道,黑客已开始出售患者数据和商业协议,他们声称这些数据和商业协议是在 Change Healthcare 网络攻击中被盗的。 根据 X 上发布的屏幕截图,RansomHub 网络犯罪团伙 4 月 16 日在暗网上写道,他们将联合健康集团子公司黑客攻击中获得的信息出售。 网络安全 研究人员。 据报道,网络犯罪分子在 4 月 15 日泄露了在网络攻击中窃取的合同和患者数据,作为他们的犯罪证据,而联合健康集团据称已向另一个勒索软件团伙支付了 2200 万美元,但该公司尚未证实这一说法。 “RansomHub 发布的信息非常有说服力,其中包括法律文件(交易者合作伙伴协议)、提供商服务账单、医疗保险索赔信息(包括敏感 PII)、付款信息等的屏幕截图,”Sean McNee 博士说, DomainTools 研究和数据副总裁告诉 SC媒体。 “泄露的数据种类繁多,表明数据转储并不局限于一个或几个系统。事实上,如果这些数据和更多数据完全泄露,对受影响的个人来说可能是毁灭性的。” RansomHub 表示,它从黑客攻击中的几个主要付款人那里获得了信息,根据屏幕截图,付款人如果想防止数据被泄露或出售,可以联系该团伙——可能会协商赎金。 根据屏幕截图,黑客写道:“Change Health 和 United Health 对所有这些公司的敏感数据进行处理真是令人难以置信。” “对于大多数怀疑我们的美国人来说,我们可能拥有你的个人数据。” RansomHub 泄露的信息包括“佛罗里达州坦帕市一名 74 岁妇女的医院记录,以及与美国军人医疗保健相关的数据库记录的一部分”。 有线 4月16日报道。 Change Healthcare 是 UnitedHealth Group 旗下 Optum 的子公司,每年处理约 150 亿笔交易,处理美国约三分之一的患者记录。这次大规模黑客攻击扰乱了全国各地卫生系统和医生办公室的索赔处理。 […]
立法者在第一次变革攻击听证会上表达了对联合健康的愤怒
联合健康集团在选举期间引起了联邦立法者的愤怒 第一次听证会 关于 2 月底针对 Change Healthcare 的史无前例的网络攻击的后果。 4 月 16 日,代表美国医院协会、私人网络安全团体和提供商的个人在众议院能源和商业委员会成员面前作证,讨论医疗保健行业对此次攻击的反应以及联邦政府应如何采取行动。 众议员约翰·乔伊斯医学博士在听证会上表示:“据报道,联合健康集团利用这场危机来获得急需收入的医疗机构,以保持其大门敞开。” “虽然患者和医生仍在苦苦挣扎,但 UnitedHealth 的日常运营仍在继续。这凸显出,虽然 Change Healthcare 是此次勒索软件攻击的目标,但最终患者和医生仍然是真正的受害者。” 没有代表联合健康集团或其子公司的个人出席听证会,但议员们表示,该公司此前已向委员会通报了情况; 参议院财务委员会计划于 4 月 30 日与首席执行官安德鲁·威蒂 (Andrew Witty) 举行听证会。众议员安妮·库斯特 (Annie Kuster) 建议传唤联合健康保险 (UnitedHealth) 作证。 加利福尼亚州众议员安娜·埃舒 (Anna Eshoo) 表示:“此次攻击表明,联合健康集团的反竞争做法对国家安全构成了风险,因为其业务现已延伸到我们医疗保健系统的各个环节。” “这确实值得国会强烈回应——这真是令人愤慨。” Optum 于 2 月 21 日首次报告了“企业范围内的连接”问题,该问题很快导致全国范围内的医院、保险公司、药房和医疗集团普遍出现索赔处理延迟的情况。 UnitedHealth 表示,Change 受到 BlackCat 勒索软件组织的攻击,该组织声称窃取了 6 TB 的数据,包括医疗记录和社会安全号码。 今年 3 月,该网络犯罪组织收到了 […]
HHS 将在 Change 攻击后推出网络安全准备“一站式服务”
HHS 正在推出“一站式”网络安全准备服务,以应对 2 月份针对 UnitedHealth 旗下 Change Healthcare 的网络攻击, 联邦新闻网 4月1日报道。 这项新举措将由美国卫生与公众服务部战略准备和响应管理局负责,该机构负责领导该国在紧急情况下的医疗保健准备策略。 ASPR 准备办公室副主任布莱恩·马扎内克 (Brian Mazanec) 表示:“我们确实将 ASPR 建立为一站式服务中心,以管理整个部门、行业合作伙伴以及跨机构的信息共享。” 模糊神经网络。 “在与联邦政府打交道时,涉及网络安全的大门太多了,更不用说与 HHS 了。 HHS 内部有很多不同的参与者。 因此,我们现在正在通过 ASPR 真正建立通往所有这些资源的大门。” 1712218211 #HHS #将在 #Change #攻击后推出网络安全准备一站式服务 2024-04-03 21:04:38
AHA 寻求有关报告与 Change 网络攻击相关的违规行为的指导
美国医院协会 发送 致 HHS 的一封信,敦促他们澄清,如果受保护的健康信息因 2 月 21 日针对 Change Healthcare 的网络攻击而受到损害,医院和卫生系统是否应向患者提供违规通知。 3 月 21 日,这封信是写给 HHS 民权办公室代理主任梅兰妮·方特斯·雷纳 (Melanie Fontes Rainer),要求该机构向医院和其他医疗服务提供者提供关于变革医疗保健违规报告的澄清。 黑客。 信中写道:“然而,我们仍然担心,如果后来确定发生了违规行为,OCR 可能会要求医院向 HHS 和受影响的个人发出违规通知。” “我们正在寻求进一步的澄清,如果联合健康集团和 Change Healthcare 已经这样做,医院和其他提供者就不必发出额外的通知。” AHA 表示,如果个人受保护的健康信息因攻击而受到损害,Change Healthcare 应负责通知个人。 “作为一个涵盖的实体,Change Healthcare 有责任通知 OCR 和受影响的个人。即使 Change Healthcare 作为业务伙伴,HIPAA 也授权 Change Healthcare 发布这些通知,以采用更简化的方法,”信中写道。 美国心脏协会正在寻求“统一的通知流程”,以便患者不会收到有关同一违规行为的多个通知。 信中写道:“我们担心的是,在这种情况下要求违规通知会让患者感到困惑,并给医院带来不必要的成本,特别是当他们已经因这次攻击而遭受巨大损失时。” 联合健康集团旗下的 Change Healthcare 尚未说明受保护的健康信息是否因网络攻击而受到损害。 1711094756 #AHA #寻求有关报告与 […]
变革黑客对医疗保健安全提出了更大的问题
2 月 21 日针对 Change Healthcare 的网络攻击引发了人们对医疗保健在网络安全方面准备情况如何的质疑。 政治报 3月18日报道。 该新闻媒体就此次袭击事件与八名美国医院和政府官员进行了交谈,领导人表示,他们提出了关键问题,即联邦机构和国会应发挥什么作用,以防止未来再次发生此类袭击。 “如果不出意外的话,这让我们说,我们真的、真的必须审视我们所有的脆弱点、系统性的脆弱点,并真正努力保护它们,”美国卫生与公众服务部的一位高级官员说,他必须保持匿名,因为据了解,该事件正在进行中 政治报。 此次袭击向政府机构和国会提出了四个问题。 第一个是:政府是否采取了足够的措施来保护像 Change 这样的组织? 许多接受采访的领导人表示,有一些鲜为人知的医疗保健公司会产生像 Change 这样的影响,但联邦政府可能没有足够的信息来确定哪些组织如果成为目标,可能会产生这种影响。 此外,领导人表示,政府没有保护像 Change 这样的公司的计划。 华盛顿特区儿童国家医院首席信息安全官内森·莱瑟 (Nathan Lesser) 告诉新闻媒体:“变革不太可能是医疗保健行业唯一的单点故障。” “我们需要知道其他人是什么,这样我们才能保护他们。” Change hack 带来的另一个问题是:医疗保健组织是否应该被迫加强网络安全? 乔·拜登总统最近向 HHS 提出了一项计划,根据该计划,到 2029 年,医院将因忽视维持基本网络安全要求而面临处罚。 位于佛罗里达州杰克逊维尔的浸信会健康中心 (Baptist Health) 首席数字和信息官亚伦·米里 (Aaron Miri) 表示:“我们需要为该行业制定强制性最低标准,加油。” 政治报。 第三个问题是:Change 的母公司 UnitedHealth 是否太大而无法保护? 据报道,Change 处理三分之一美国人的患者数据。 俄勒冈州民主党参议员罗恩·怀登在参议院财务委员会的听证会上表示:“随着这些公司变得如此庞大,正在造成系统性网络安全风险。” 国会正在努力解决的第四个问题是:是否应该禁止支付赎金? 勒索软件团伙 ALPHV 声称对 Change […]
医疗保健网络攻击的变化:时间表
美国历史上最重大、影响最深远的网络攻击始于 2 月 21 日,针对联合健康集团旗下的 Change Healthcare,导致全国医院、保险公司、药房和医疗集团的财务运营陷入瘫痪。 贝克尔的 自攻击开始以来,我们已经编制了一份时间表,包括监管和政策更新,以及受影响利益相关者的声明。 编者注:本文于3月15日更新,并将持续更新。 3月15日美国医院协会 民意调查 3 月 9 日至 12 日对近 1,000 家医院进行的调查发现,94% 的医院受到此次袭击的财务影响,其中一半以上报告受到“重大或严重”影响。 74% 的医院报告说这对患者护理产生了直接影响。 提供商对付款人的索赔有 掉落 根据 Kodiak Solutions 对全国 1,850 家医院和 250,000 名医生的分析,这一数字减少了三分之一以上。 截至 3 月 9 日,向 Kodiak 报告数据的医院预计因延迟付款而产生的现金流影响总额为 63 亿美元。 3月14日美国医学会 说 “令人瞠目结舌的是,在 Change Healthcare 网络攻击之后,在经历了数周的沉默和对苦苦挣扎的实践缺乏援助之后,AHIP 的反应是对事先授权采取‘一切照旧’的做法。这种做法尤其令人恼火,因为服务中断加剧了与此过程相关的行政负担和护理延误。” 3月13日联邦政府 推出 在 HIPAA 合规范围内对 UnitedHealth […]
联邦政府对 UnitedHealth 因 Change 黑客攻击展开调查
联邦政府是 发射 联合健康集团 (UnitedHealth Group) 于 2 月份其子公司 Change Healthcare 遭受网络攻击后对其进行了调查,这次攻击严重影响了全国范围内提供商的财务稳定性。 HHS 民权办公室在 3 月 13 日的一封信中表示:“鉴于此次网络攻击规模空前,为了患者和医疗保健提供者的最大利益,OCR 正在对此事件展开调查。” “OCR 对 Change Healthcare 和 UHG 的调查将重点关注是否发生了违反受保护健康信息的情况,以及 Change Healthcare 和 UHG 是否遵守 HIPAA 规则。” 联合健康集团发言人表示 贝克尔的 该公司将配合调查。 “我们当前的重点是恢复我们的系统,保护数据并支持那些数据可能受到影响的人。我们正在与执法部门合作调查受影响数据的程度,”发言人说。 HHS 指出,它不会调查与 Change Healthcare 合作的提供者或付款人,但提醒医疗保健组织根据 HIPAA 承担监管义务和责任。 大型保险公司已 受到惩罚的 Anthem(现为 Elevance Health)同意支付 1.15 亿美元的和解金,以解决 2015 年发生的数据泄露事件,该事件泄露了 7800 万会员的个人信息。 Change […]
改变医疗保健对医院的影响可能持续数月:AHA
尽管 Change Healthcare 在恢复技术方面取得了进展,但美国医院协会表示将 拿 医院和其他医疗保健提供者需要几周甚至几个月的时间才能完全康复。 AHA 总裁兼首席执行官 Rick Pollack 在 3 月 8 日的一份声明中表示:“我们感谢联合健康集团提供的有关针对美国医疗保健系统这一历史性网络攻击的潜在技术救济的理想时间表的信息。” “然而,公告中的任何内容都没有实质性改变我们国家的医院和医生所经历的长期现金流影响和不确定性。” AHA 表示,它正在与 HHS、国会、联合健康集团和其他付款人合作,确保探索所有可用的援助途径,以确保医疗保健部门有能力持续为患者和社区提供护理。 AHA 声明是在改变医疗保健之后发布的 指出 预计在 2 月 21 日网络安全事件发生后,其关键系统功能将在 3 月中旬恢复。 1710099362 #改变医疗保健对医院的影响可能持续数月AHA 2024-03-08 22:59:14