UnitedHealth 称 Change 黑客窃取了“相当一部分美国人”的健康数据

健康保险巨头 联合健康集团 (UnitedHealth Group) 证实，今年早些时候对其健康科技子公司 Change Healthcare 发起勒索软件攻击，导致美国人的私人医疗数据大量被盗。

联合健康说 在周一的一份声明中 勒索软件团伙获取了包含个人数据和受保护健康信息的文件，据称这些文件可能“覆盖了美国很大一部分人”。

这家健康保险巨头没有透露有多少美国人受到影响，但表示数据审查“可能需要几个月的时间”，然后公司才会开始通知个人他们的信息在网络攻击中被盗。

Change Healthcare 为美国医疗保健行业数十万家医院、药房和医疗机构提供保险和计费流程； 它可以获得大约一半美国人的大量健康信息。

联合健康集团表示，尚未发现有证据表明医生的病历或完整病史已从其系统中泄露。

黑客承认窃取了美国人的健康数据一周后，一个新的黑客组织开始公布部分被盗数据，以期向该公司勒索第二次赎金。

该团伙自称为 RansomHub，在其暗网泄露网站上发布了多个文件，其中包含一系列文件中有关患者的个人信息，其中一些包括与 Change Healthcare 相关的内部文件。 RansomHub 表示，除非 Change Healthcare 支付赎金，否则它将出售被盗的数据。

RansomHub 是第二个向 Change Healthcare 索要赎金的团伙。 据报道，这家健康科技巨头在 3 月份向一个名为 ALPHV 的俄罗斯犯罪团伙支付了 2200 万美元，该犯罪团伙随后消失了，并从其部分赎金中向实施数据盗窃的附属机构进行了勒索。

RansomHub 在其发布的被盗数据的帖子中声称，“我们拥有数据，而不是 ALPHV。”

联合健康在周一的声明中承认公开了部分文件，但没有声称对这些文件拥有所有权。 联合健康集团表示：“这不是正式的违规通知。”

《华尔街日报》周一报道称，ALPHV 的犯罪黑客分支机构侵入了 Change Healthcare 的网络 使用被盗的系统凭据 允许远程访问其网络。 黑客在 Change Healthcare 的网络中停留了一个多星期，然后部署勒索软件，使黑客能够从该公司的系统中窃取大量数据。

Change Healthcare 的网络攻击始于 2 月 21 日，导致美国各地的药房和医院持续大范围中断。 数周以来，医生、药房和医院无法核实患者在配药、组织住院护理或处理手术所需的事先授权方面的福利。

美国大部分医疗保健系统陷入停滞，随着积压的增加和停电的持续，医疗保健提供者面临着财务压力。

UnitedHealth 上周报告称，勒索软件攻击已使其损失超过 8.7 亿美元。 该公司报告称，今年前三个月的收入为 998 亿美元，好于华尔街分析师的预期。

联合健康保险首席执行官安德鲁·威蒂 (Andrew Witty) 2022 年全年的薪酬总额接近 2100 万美元，他将 5月1日向众议院议员作证。