聯合健康（UnitedHealth）首次證實，在 Change Healthcare 勒索軟件攻擊中，有超過 1 億人的個人信息和醫療保健數據被盜，這是近年來最大的醫療保健數據泄露事件。

今年 5 月，UnitedHealth 首席執行官安德魯-威蒂（Andrew Witty）在國會聽證會上警告說，“可能有三分之一 ”的美國人健康數據在這次攻擊中暴露。

一個月后，Change Healthcare 發布了一份數據泄露通知，警告稱 2 月份針對 Change Healthcare 的勒索軟件攻擊暴露了 “相當一部分美國人 ”的 “大量數據”。

今天，美國衛生與公眾服務部公民權利辦公室數據泄露門戶網站將受影響的總人數更新為 1 億人，這也是 Change Healthcare 的母公司 UnitedHealth 首次為此次數據泄露事件提供官方數字。

上周二（10月22日） ，Change Healthcare通知OCR，已就此次數據泄露事件發出約1億份個人通知，"OCR網站上更新的常見問題中寫道。

受 Change Healthcare 數據泄露事件影響的最新人數，資料來源：HHS

Change Healthcare 自 6 月份以來發送的數據泄露通知稱，在 2 月份的勒索軟件攻擊中，大量敏感信息被盜，其中包括：

• 健康保險信息（如主要、次要或其他健康計劃/保單、保險公司、會員/團體 ID 編號以及醫療補助-醫療保險-政府付款人 ID 編號）；
• 健康信息（如醫療記錄編號、醫療服務提供者、診斷、藥品、檢查結果、圖像、護理和治療）；
• 賬單、索賠和付款信息（如索賠號、賬號、賬單代碼、付款卡、財務和銀行信息、已付款項和應付余額）；
• 和/或其他個人信息，如社會安全號、駕照或州身份證號碼或護照號碼。

每個人的信息可能不同，并非每個人的病史都會被暴露。

Change Healthcare 勒索軟件攻擊

這次數據泄露事件是由 UnitedHealth 子公司 Change Healthcare 2 月份遭受的勒索軟件攻擊引起的，該攻擊導致美國醫療系統大面積中斷。

該公司 IT 系統的中斷導致醫生和藥店無法提交報銷申請，藥店也無法接受折扣處方卡，導致患者不得不支付全額藥費。

BlackCat 勒索軟件團伙（又名 ALPHV）使用竊取的憑證入侵了該公司的 Citrix 遠程訪問服務，而該服務沒有啟用多因素身份驗證。

在攻擊過程中，威脅者竊取了 6 TB 的數據，并最終加密了網絡上的計算機，導致公司關閉 IT 系統以防止攻擊擴散。

聯合健康集團承認支付了贖金，以獲得解密器并讓威脅者刪除被盜數據。據實施攻擊的 BlackCat 勒索軟件附屬公司稱，支付的贖金據稱為 2200 萬美元。

這筆贖金本應由附屬公司和勒索軟件運營公司平分，但 BlackCat 突然關閉，將全部贖金據為己有，并實施了退出騙局。

ALPHV 附屬公司聲稱被黑貓公司詐騙，消息來源 Dmitry Smilyanets

然而，Change Healthcare 的問題并沒有就此結束，因為該聯盟聲稱他們仍然擁有該公司的數據，并且沒有按照承諾刪除這些數據。該聯盟與一個名為 RansomHub 的新勒索軟件合作，開始泄露部分被盜數據，并要求支付額外費用才能不公開數據。

幾天后，RansomHub 數據泄漏網站上的 Change Healthcare 條目神秘消失，這可能表明聯合健康支付了第二筆贖金。

4月，聯合健康曾表示，Change Healthcare 勒索軟件攻擊造成了 8.72 億美元的損失，而截至 9 月 30 日損失預計增加到 24.5 億美元。