UHG 表示正在利用基于云的安全性重建 Change Healthcare
UnitedHealth Group 首席执行官 Andrew Witty 于 5 月 1 日在众议院和参议院就 UHG 子公司 Change Healthcare 于 2 月 21 日发生的地震性网络攻击作证,该攻击被 ALPHV 勒索软件团伙渗透。 他承认,旧服务器上缺乏多因素身份验证为网络犯罪分子提供了成功的攻击媒介。 而且,尽管该公司的法医调查将在可预见的未来继续进行,但威蒂承认,据他估计,约三分之一美国人的个人身份信息和受保护的健康信息被盗。 威蒂对众议院监督和调查小组委员会说:“我想再次对所有受影响的人说,我深感抱歉。”他花了两个小时的大部分时间回答了愤怒的委员会成员提出的财务、运营和技术问题。 他说:“我们正在孜孜不倦地努力发现和了解我们所能发现的每一个细节,我们将利用这些细节使我们的网络防御比以往任何时候都更加强大。” 道歉和保证 Witty 在国会证词中表示,UnitedHealth 选择支付 2200 万美元的比特币赎金,因为 Change Healthcare 受到损害的过时系统导致其自身及其众多客户的运营瘫痪。 他的证词让我们得以一窥攻击的技术方面以及 UHG 的事件响应。 威蒂在他的演讲中说:“从得知入侵事件的那一刻起,我就感到一种深深的责任感,我们要尽一切努力保护我们的顾客和委托人获得护理和支持。” 开庭证词。 “我们对这次攻击的反应和反应基于三个原则:确保系统安全;确保患者获得护理和药物;以及协助提供者满足其财务需求。” 几位国会议员利用时间询问该公司打算如何帮助在停电中遭受财务压力的患者、医疗服务提供者和政府雇员。 其他人 – 包括作为医疗保健提供者的立法者和一名独立药剂师 – 询问了事先授权、药品福利管理、由于票据交换所中断而延长医疗索赔提交期限以及其他有关 UHG 如何做出影响访问和患者决策的投诉关心。 许多代表在询问此次袭击和随后的停电给患者和医疗服务提供者带来的财务压力时,提到了 UHG 去年 3700 亿美元的收入。 由于无法处理索赔付款,美国医学会表示,根据其最近于 3 […]
三分之一的美国人可能受到 Change Healthcare 网络攻击
奥马尔·马克斯 | 轻火箭| 盖蒂图片社 联合健康集团 首席执行官安德鲁·威蒂 (Andrew Witty) 周三告诉立法者,估计三分之一美国人的数据可能在其子公司 Change Healthcare 遭受的网络攻击中遭到泄露,该公司向黑客支付了 2200 万美元的赎金。 威蒂在监督和调查小组委员会面前作证,该小组委员会隶属于众议院能源和商业委员会。 他表示,对此次泄露事件的调查仍在进行中,因此受影响的确切人数仍不清楚。 三分之一的数字是粗略的估计。 联合健康保险公司此前曾表示,网络攻击可能会影响“相当一部分美国人”。 四月发布。 该公司确认,包含受保护的健康信息和个人身份信息的文件在此次泄露中遭到泄露。 新闻稿称,考虑到“数据审查的复杂性”,联合健康可能需要几个月的时间才能通知个人。 该公司为关注其数据的个人提供免费的身份盗窃保护和信用监控服务。 Witty 周三还在美国参议院金融委员会作证,首次证实该公司向违反 Change Healthcare 的黑客支付了 2200 万美元的赎金。 在当天下午晚些时候众议院议员举行的听证会上,威蒂表示付款是用比特币支付的。 UnitedHealth 透露,一名网络威胁参与者在 2 月底入侵了 Change Healthcare 的部分信息技术网络。 当检测到威胁时,该公司断开了受影响的系统,这种中断已经在美国医疗保健行业造成了广泛的影响。 Witty 在书面证词中告诉小组委员会,网络攻击者于 2 月 12 日使用“泄露的凭据”渗透到 Change Healthcare 的系统,并在 9 天后部署了勒索软件对网络进行加密。 不良行为者最初访问的门户不受多因素身份验证 (MFA) 的保护,MFA 要求用户至少以两种不同的方式验证其身份。 Witty 周三告诉两个委员会,UnitedHealth […]
UnitedHealth 首席执行官 Andrew Witty 在国会就 Change Healthcare 黑客事件作证
联合健康集团首席执行官安德鲁·威蒂预计将于周三道歉 根据在他可能受到拷问之前准备的证词,二月份的网络攻击导致美国大部分医疗保健系统瘫痪 在国会之前。 威蒂在节目中说道:“我深感抱歉” 备注,解决了联合健康子公司旗下的 Change Healthcare 遭到黑客攻击的问题,并补充说,“直到我们解决这个问题”,他和公司才会休息。 1714565554 2024-05-01 10:00:00
AMA 表示,由于 Change 网络攻击,小型医疗机构将关闭
根据美国医学会的非正式调查结果,2 月 21 日 Change Healthcare 网络攻击和随后的系统中断的持续影响威胁着全国医生执业的可持续性,可能导致关闭,从而破坏某些地区患者护理的稳定。 AMA 在上周的一份声明中表示,10 名或更少的医生(占 1,400 名调查受访者的大部分,即 78%)似乎受到特别严重的打击,并指出,尽管面临挑战,但诊所表现出了韧性,只有 15% 的医生表示,自中断开始以来,他们的工作时间减少了。 然而,美国医学协会担心许多人将无法坚持太久,并强调了受访者在调查中报告的对患者护理的严重影响。 为什么它很重要 据称,针对 Change Healthcare 的 ALPHV 勒索软件攻击首先影响了全国范围内的药房和药物治疗,但没过多久,医疗保健组织就感受到了财务压力。 随着 Change 的淘汰对收入周期造成冲击,州医学协会和国家医学专业协会在 3 月 26 日至 4 月 3 日期间代表 AMA 接触的大多数诊所都经历了服务中断——事实上,其中 77% 都经历了服务中断。 未付索赔造成更多收入损失(80%),甚至更多的员工投入额外的时间和资源来应对受访者认为大量使用的变通办法(85%)。 AMA 表示,这项调查是在联合健康集团表示索赔流程将于 3 月 23 日周末恢复后进行的。 据表示,虽然一些变更索赔处理系统已经恢复,但许多服务仅部分运行,许多其他服务仍在使用中 UHG 的在线 Change Healthcare 网络响应更新页面。 AMA 表示,调查结果显示,高度的干扰对医生的执业造成了严重后果。 该组织表示:“这项调查也提醒人们医生执业的脆弱性。” 它指出,尽管与替代清算所做出了新安排,但索赔支付和其他财务影响仍然存在,因为该事件对于小型诊所来说成本高昂。 […]
UnitedHealth 称 Change 黑客窃取了“相当一部分美国人”的健康数据
健康保险巨头 联合健康集团 (UnitedHealth Group) 证实,今年早些时候对其健康科技子公司 Change Healthcare 发起勒索软件攻击,导致美国人的私人医疗数据大量被盗。 联合健康说 在周一的一份声明中 勒索软件团伙获取了包含个人数据和受保护健康信息的文件,据称这些文件可能“覆盖了美国很大一部分人”。 这家健康保险巨头没有透露有多少美国人受到影响,但表示数据审查“可能需要几个月的时间”,然后公司才会开始通知个人他们的信息在网络攻击中被盗。 Change Healthcare 为美国医疗保健行业数十万家医院、药房和医疗机构提供保险和计费流程; 它可以获得大约一半美国人的大量健康信息。 联合健康集团表示,尚未发现有证据表明医生的病历或完整病史已从其系统中泄露。 黑客承认窃取了美国人的健康数据一周后,一个新的黑客组织开始公布部分被盗数据,以期向该公司勒索第二次赎金。 该团伙自称为 RansomHub,在其暗网泄露网站上发布了多个文件,其中包含一系列文件中有关患者的个人信息,其中一些包括与 Change Healthcare 相关的内部文件。 RansomHub 表示,除非 Change Healthcare 支付赎金,否则它将出售被盗的数据。 RansomHub 是第二个向 Change Healthcare 索要赎金的团伙。 据报道,这家健康科技巨头在 3 月份向一个名为 ALPHV 的俄罗斯犯罪团伙支付了 2200 万美元,该犯罪团伙随后消失了,并从其部分赎金中向实施数据盗窃的附属机构进行了勒索。 RansomHub 在其发布的被盗数据的帖子中声称,“我们拥有数据,而不是 ALPHV。” 联合健康在周一的声明中承认公开了部分文件,但没有声称对这些文件拥有所有权。 联合健康集团表示:“这不是正式的违规通知。” 《华尔街日报》周一报道称,ALPHV 的犯罪黑客分支机构侵入了 Change Healthcare 的网络 使用被盗的系统凭据 允许远程访问其网络。 黑客在 Change Healthcare […]
Change Healthcare 80% 的网络攻击后已恢复
Change Healthcare 表示,在 2 月份遭受勒索软件攻击后,该公司已恢复 80% 的理赔、支付和药房服务功能。 根据 4 月 16 日的一份报告,这三个区域代表了 Change Healthcare 的大部分客户,并将继续恢复 财报电话会议 来自母公司联合健康集团。 “现在我们还有工作要做,”OptumInsight 的首席执行官罗杰·康纳 (Roger Connor) 在电话会议中表示,OptumInsight 是 Change 旗下的 UnitedHealth 部门。 “我们将在未来几周内推出另一套产品,但我们对这一进展感到满意。” 今年 2 月份的网络攻击扰乱了全国卫生系统和医疗服务提供者的理赔和药品处理流程,自此之后,Change Healthcare 一直在恢复 IT 系统。 Change 每年处理约 150 亿笔医疗保健交易。 康纳在电话会议上表示,Change 还一直在增加功能,使其产品恢复得比黑客攻击前“更强大”,并留住可能已转向其他票据交换所平台的客户。 “这是一项艰巨的任务,我们将继续这项工作,”他说。 “但这就是为什么我们有信心在 2025 年恢复到基准性能。” 1713562147 #Change #Healthcare #的网络攻击后已恢复 2024-04-19 14:57:42
黑客开始出售 Change Healthcare 数据
据报道,黑客已开始出售患者数据和商业协议,他们声称这些数据和商业协议是在 Change Healthcare 网络攻击中被盗的。 根据 X 上发布的屏幕截图,RansomHub 网络犯罪团伙 4 月 16 日在暗网上写道,他们将联合健康集团子公司黑客攻击中获得的信息出售。 网络安全 研究人员。 据报道,网络犯罪分子在 4 月 15 日泄露了在网络攻击中窃取的合同和患者数据,作为他们的犯罪证据,而联合健康集团据称已向另一个勒索软件团伙支付了 2200 万美元,但该公司尚未证实这一说法。 “RansomHub 发布的信息非常有说服力,其中包括法律文件(交易者合作伙伴协议)、提供商服务账单、医疗保险索赔信息(包括敏感 PII)、付款信息等的屏幕截图,”Sean McNee 博士说, DomainTools 研究和数据副总裁告诉 SC媒体。 “泄露的数据种类繁多,表明数据转储并不局限于一个或几个系统。事实上,如果这些数据和更多数据完全泄露,对受影响的个人来说可能是毁灭性的。” RansomHub 表示,它从黑客攻击中的几个主要付款人那里获得了信息,根据屏幕截图,付款人如果想防止数据被泄露或出售,可以联系该团伙——可能会协商赎金。 根据屏幕截图,黑客写道:“Change Health 和 United Health 对所有这些公司的敏感数据进行处理真是令人难以置信。” “对于大多数怀疑我们的美国人来说,我们可能拥有你的个人数据。” RansomHub 泄露的信息包括“佛罗里达州坦帕市一名 74 岁妇女的医院记录,以及与美国军人医疗保健相关的数据库记录的一部分”。 有线 4月16日报道。 Change Healthcare 是 UnitedHealth Group 旗下 Optum 的子公司,每年处理约 150 亿笔交易,处理美国约三分之一的患者记录。这次大规模黑客攻击扰乱了全国各地卫生系统和医生办公室的索赔处理。 […]
UnitedHealth 称 Change Healthcare 网络攻击造成 8.72 亿美元损失
今年早些时候,针对联合健康集团子公司的网络攻击给美国最大的雇主之一带来了高昂的代价。 这家健康保险巨头周二在其第一季度运营报告中指出“不利的网络攻击影响”达 8.72 亿美元 收益。 这些不利影响是指 2 月 21 日针对 Change Healthcare 的网络攻击, 从而关闭运营 在医院和药房呆了一个多星期。 8.72 亿美元包括“Change Healthcare 业务中断影响,不包括网络攻击直接响应成本”,这可能不包括 UnitedHealth 可能向黑客支付的赎金金额。 联合健康 确认的 事件发生当天,此次攻击背后的网络犯罪分子是一个名为 ALPHV 或 BlackCat 的俄罗斯勒索软件团伙。 团体本身 声称负责 对于此次攻击,指控其窃取了超过 6 TB 的数据,其中包括“敏感”医疗记录。 联合健康集团现在确实透露了它向黑客支付了多少钱(如果有的话)以恢复系统。 然而,当时包括《连线》杂志在内的多家媒体报道称,支付了赎金 金额为2200万美元 以比特币的形式制作给 BlackCat。 联合健康保险周二拒绝了 CBS MoneyWatch 的置评请求。 对医疗保健公司造成严重破坏 勒索软件攻击,其中涉及 禁用目标的计算机系统 并造成相当大的破坏,这并不是什么新鲜事,而且在医疗保健系统中变得越来越普遍。 2022 年 12 月在《美国医学会杂志》健康论坛上发表的一项研究发现,每年针对医院和其他提供商的勒索软件攻击数量 加倍 从2016年到2021年。 医生描述联合健康网络攻击的破坏性影响 02:22 […]
Change Healthcare 面临另一个勒索软件威胁,而且看起来很可信
几个月来,Change Healthcare 面临着极其混乱的局面 勒索软件 这场灾难导致美国数百家药店和医疗机构无法处理索赔。 现在,由于勒索软件犯罪生态系统内部存在明显的争议,情况可能变得更加混乱。 今年 3 月,勒索软件组织 AlphV 声称对 Change Healthcare 的网络进行了加密,并威胁要泄露该公司的大量敏感医疗保健数据, 收到 2200 万美元付款——比特币区块链上公开捕获的证据表明,Change Healthcare 很可能屈服于其折磨者的赎金要求,尽管该公司尚未确认是否支付了赎金。 但在最坏情况勒索软件的新定义中, 不同的 勒索软件组织声称持有 Change Healthcare 被盗的数据,并要求其支付费用。 自周一以来,相对较新的勒索软件组织 RansomHub 在其暗网站上发布消息称,它拥有 Change Healthcare 被盗的 4 TB 数据,并威胁称,如果 Change Healthcare 不支付未具体说明的费用,则将其出售给“出价最高者”。赎金。 RansomHub 告诉《连线》杂志,它与 AlphV 没有任何关系,并且“无法透露”它要求支付多少赎金。 RansomHub 最初拒绝发布或向《连线》杂志提供该被盗宝藏中的任何样本数据来证明其主张。 但周五,该组织的一名代表向《连线》杂志发送了几张似乎是患者记录的屏幕截图,以及 United Healthcare 和 Emdeon 的数据共享合同。 United Healthcare 拥有 Change Healthcare,Emdeon 于 […]
Change 网络攻击继续造成财务影响
照片:Issarawat Tattong/Getty Images 据美国医学协会称,自 2 月 21 日 Change Healthcare 网络攻击以来,超过四分之三的医生执业经历了严重中断 民意调查 州医学协会和国家医学专业协会。 受访者表示,多项功能已被暂停,导致大量使用变通办法。 主要调查结果显示,36% 的人经历过索赔付款暂停、32% 的人无法提交索赔、39% 的人无法获得电子汇款通知。 在某些情况下,实践无法向需要电子账单的保险公司发送纸质索赔。 为什么这很重要 由于索赔问题,80% 的诊所因未付索赔而损失了收入,85% 的诊所投入了额外的人员和时间来完成收入周期任务。 一位提供商表示,网络攻击的影响“可能会破坏我们在这个农村社区 50 年的实践”。 其他人还谈到了可能的破产、现金短缺以及担心因财务困难而被医院系统收购的担忧。 超过一半的人表示他们不得不使用个人资金来支付练习费用。 一位人士表示:“我们几乎无力支付员工工资,也无法支付供应商工资。” 四十八 百分 的受访者已采用替代清算所来替代 Change。 有些人正在利用医疗保险和医疗补助服务中心以及 Change 的母公司联合健康集团提供的财务援助。 12% 的受访者表示他们已获得 CMS 的援助,0.7% 的人已获得州医疗补助计划的援助,4.5% 的人已获得其他健康计划的援助,25% 的人已利用 UnitedHealth Group 和 Optum 提供的财务援助。 该调查于 3 月 26 日至 4 月 […]