UnitedHealth 于 2024 年 10 月 22 日确认的 Change Healthcare 数据泄露事件已成为美国历史上最大的医疗保健数据泄露事件之一。这次网络攻击暴露了超过 1 亿人的敏感个人和健康信息。该事件是由 2024 年 2 月针对 UnitedHealth 子公司 Change Healthcare 的勒索软件攻击引起的。在此,我们对该事件、其后果以及人们可能提出的问题进行了清晰、全面的概述。
改变医疗保健数据泄露:发生了什么?
2024 年 2 月,Change Healthcare 遭到 ALPHV/BlackCat 组织策划的勒索软件攻击。攻击者使用窃取的凭据破坏了公司的远程访问系统,该系统缺乏多重身份验证 (MFA)。这使得他们能够窃取大约 6 TB 的数据并对公司的 IT 系统进行加密,从而导致整个医疗保健行业出现大范围的中断。此次攻击影响了众多医疗机构,包括医院、诊所和药房,这些机构严重依赖 Change Healthcare 来处理保险索赔和其他基本业务。
Change Healthcare 的母公司 UnitedHealth 承认向攻击者支付了 2200 万美元的赎金以获得解密器,并承诺删除被盗数据。然而,该勒索软件组织的附属公司声称他们仍然拥有这些数据,并要求额外付款,从而引发了第二轮勒索企图。这给受影响的个人、医疗保健提供者和患者带来了长期的不确定性和压力,他们对敏感信息的安全性感到不确定。
这次攻击还导致医疗保健系统的整体功能受到严重破坏。无法访问关键系统意味着医疗保健提供者难以有效地提供服务,患者在接受必要的治疗方面面临延误。 Change Healthcare 数据泄露事件突显了医疗保健行业 IT 基础设施的脆弱性,特别是在遭到协调一致的网络攻击时。
Change Healthcare 数据泄露中暴露的信息
此次数据泄露暴露了大量个人和医疗保健相关信息,包括:
- 健康保险信息:保单详细信息、会员 ID 和 Medicaid/Medicare 信息。此类数据高度敏感,因为它可用于欺诈性保险索赔和身份盗窃。
- 健康资讯:医疗记录编号、诊断、治疗、药物、测试结果和护理详细信息。此类信息不仅敏感,而且非常个人化,其暴露可能对个人隐私和福祉产生严重影响。
- 账单和财务信息:索赔编号、付款详细信息以及财务和银行信息。财务信息的暴露使受影响的个人面临财务欺诈和身份盗窃的风险。
- 个人标识符:社会安全号码、驾驶执照和护照号码。这些标识符对于确定个人身份至关重要,因此暴露这些标识符特别危险。
被盗信息的类型因人而异,并非所有受影响的人的完整病史都被泄露。然而,被盗数据的庞大数量和多样性使这一泄露成为近代历史上最令人担忧的事件之一。这些信息的潜在滥用会对个人隐私、财务安全和整体福祉构成重大风险。
二月份的勒索软件攻击对医疗保健系统造成了严重破坏。医生、诊所和药房在处理保险索赔时面临困难,这影响了患者获得预先授权的药物和治疗。规模较小的医疗保健提供者和农村药店尤其受到影响,有些甚至因付款暂停而面临破产。无法及时处理索赔和付款导致这些小型提供商面临严重的财务压力,其中许多提供商的预算很紧张。
此次泄露还凸显了医疗数据安全方面的漏洞,引发了人们对 UnitedHealth 网络安全实践的质疑。在国会听证会上,UnitedHealth 首席执行官 Andrew Witty 承认,如果该公司使用多因素身份验证,则可以避免 Change Healthcare 数据泄露事件。尽管联合健康每年在网络安全上花费 3 亿美元,但未能实施这一基本保护措施。这次失败不仅让攻击者获得了访问权限,还引发了人们对 UnitedHealth 整体网络安全策略有效性的担忧。
Change Healthcare 数据泄露事件也导致监管机构和立法者加强审查。美国卫生与公众服务部 (HHS) 和其他监管机构已对 UnitedHealth 的网络安全实践及其未能保护敏感医疗数据的情况展开调查。立法者呼吁对医疗机构实施更严格的监管和更严格的要求,以确保此类违规行为不再发生。这一事件引发了关于整个医疗保健行业需要改进网络安全标准的更广泛讨论。
该怎么办?
联合健康集团 已分享 关于您在最近的数据泄露事件后可以采取的步骤的重要指导。
1. 参加免费信用监控
- 获得免费的信用监控服务:United Health Group 通过 IDX 提供两年免费信用监控和身份保护。如需注册,请点击“立即注册”链接或致电 1-888-846-4705。
- 保护您的身份:此服务监控您的信息是否可能被滥用,如果检测到任何可疑活动,则提供警报和帮助。 Change Healthcare 支付两年的保险费用。
2. 监控您的健康和财务记录
- 查看您的医疗保健声明:定期检查您的福利说明 (EOB) 声明和医疗保健提供者提供的文件,以发现任何不熟悉或未经授权的服务。
- 验证财务报表:查看您的银行和信用卡对账单以及税务记录,以了解任何意外的费用或交易。
- 报告可疑活动:如果您发现任何异常活动,请立即联系您的医疗保健提供者、保险计划或金融机构。如果发生未经授权的活动,请向当地执法部门提交警方报告。
3. 及时了解违规情况
- 检查您的通知:Change Healthcare 已开始向受此次泄露影响的个人邮寄通知。此通知包含有关哪些数据可能已被泄露的详细信息。如果您认为自己受到了影响,请确保已更新 United Health Group 的联系信息。
- 如果需要,寻求支持:专门的呼叫中心 (1-866-262-5342) 可以回答问题、提供信用监控帮助,并通过训练有素的临床医生提供情感支持。
4. 加强财务安全
- 订购免费信用报告:通过以下方式访问每个信用局的年度信用报告: www.annualcreditreport.com 或致电 877-322-8228。该报告有助于识别任何不熟悉的账户或信用检查。
- 发出欺诈警报:欺诈警报会通知债权人在以您的名义开设新账户之前采取额外的验证步骤。您可以通过联系信用机构之一来添加欺诈警报:
- 埃克法克斯:800-525-6285
- 益百利:888-397-3742
- 环联:800-680-7289
- 冻结你的信用:安全冻结会阻止以您的名义开设新的信用额度。联系每个信用局请求冻结:
- 埃克法克斯:800-525-6285
- 益百利:888-397-3742
- 环联:800-680-7289
5. 了解保护措施
- 欺诈警报与安全冻结:
- 欺诈警报:在您的信用报告中添加一条通知,表明您可能是欺诈的受害者。债权人在开设新账户之前必须验证您的身份。
- 安全冻结:阻止债权人完全访问您的信用报告,阻止新帐户,除非您解除冻结。
Change Healthcare 数据泄露的财务影响
Change Healthcare 数据泄露造成的财务影响是巨大的。 2 月份的攻击造成了 8.72 亿美元的损失,到 2024 年 9 月底,损失已增至 24.5 亿美元。这些成本包括向受影响的医疗保健提供商加速付款和无息贷款、重建 Change Healthcare 的系统以及事件响应工作。财务负担不仅限于联合健康集团;许多依赖 Change Healthcare 服务的医疗保健提供者也面临着巨大的财务压力。
除了应对违规行为的直接成本外,联合健康还面临声誉损害。此次违规事件削弱了人们对联合健康集团保护敏感数据能力的信任,这种信任的丧失可能会产生长期的财务影响。患者和医疗保健提供者可能会犹豫是否与经历过如此严重的安全故障的公司合作,这可能会导致业务和收入损失。
财务影响也延伸到受影响的个人。个人和财务信息被泄露的人面临身份盗窃和财务欺诈的风险。许多人必须采取措施保护自己,例如冻结信用、监控财务账户以及警惕身份盗窃的迹象。这些保护措施的成本,无论是时间还是金钱,都增加了违规行为的总体负担。
有多少人受到此次泄露的影响?
超过 1 亿人受到 Change Healthcare 数据泄露的影响。这使其成为历史上最大的医疗保健信息数据泄露事件之一。受影响的人数突显了此次攻击的规模以及 Change Healthcare 业务在美国各地的广泛影响力。
什么类型的信息被盗?
被盗数据包括健康保险详细信息、医疗记录、账单和付款信息、社会安全号码和其他个人标识符。并非所有个人都遭受相同类型的信息泄露,但被盗数据的多样性意味着潜在风险多种多样且重大。如此广泛的信息暴露使得这种泄露对于个人和整个医疗保健行业来说尤其令人担忧。
谁应对 Change Healthcare 数据泄露负责?
此次勒索软件攻击是由俄语勒索软件团伙 ALPHV/BlackCat 组织实施的。在支付最初的赎金后,该组织的一个附属公司组建了一个名为 RansomHub 的新勒索软件操作,要求 UnitedHealth 支付额外费用。这一系列事件凸显了应对勒索软件团伙的挑战,因为即使支付赎金也不能保证被盗数据的安全。
#ALPHV 诈骗附属机构?支付和提取 2200 万美元 pic.twitter.com/0ocKoXNLme
—𝕯𝖒𝖎𝖙𝖗𝖞𝕾𝖒𝖎𝖑𝖞𝖆𝖓𝖊𝖙𝖘(@ddd1ms) 2024 年 3 月 4 日
Change Healthcare 采取了哪些措施来应对违规行为?
Change Healthcare 一直致力于通知受影响的个人,并向消费者和医疗保健提供者提供支持。他们还重建了部分网络并实施了额外的安全措施。这些措施包括增强网络安全协议、实施多因素身份验证以及对其安全实践进行彻底审查以防止未来发生事件。然而,这些措施在恢复信任和防止未来违规行为方面的有效性仍有待观察。
这种违规行为可以被阻止吗?
UnitedHealth 首席执行官 Andrew Witty 表示,如果该公司使用多因素身份验证来保护其远程访问系统,则可以避免 Change Healthcare 数据泄露事件。这凸显了基本网络安全协议未能实施。事实上,这样一个简单的措施本来可以防止历史上最大的医疗数据泄露之一,这一事实凸显了遵守网络安全最佳实践的重要性。它还引发了人们对医疗保健行业更广泛的网络安全状况以及是否需要更严格的监管的疑问。
这种违规行为的长期后果是什么?
长期后果包括可能滥用被盗数据进行身份盗窃或进一步的勒索计划。 Change Healthcare 数据泄露事件还导致人们对 UnitedHealth 保护敏感健康信息的能力失去信任,并促使监管机构对其网络安全实践进行审查。此外,此次泄露引发了有关医疗保健行业需要改进网络安全标准的更广泛讨论。对个人、医疗保健提供者和整个行业的长期影响将取决于联合健康和其他利益相关者如何有效地应对这些挑战并实施必要的变革。
此次攻击造成的影响超过 1 亿人,这提醒人们,医疗保健行业迫切需要更好的保障措施和问责制。该事件暴露了医疗数据保护方式中的重大漏洞,并促使人们呼吁加强监管和更有效的安全实践。
正在进行的调查旨在追查责任人并防止未来发生类似事件。然而,Change Healthcare 数据泄露已经产生了深远的影响,影响了数以百万计的个人、医疗保健提供者和更广泛的医疗保健系统。从这次泄露中吸取的经验教训必须用于推动医疗数据保护方式发生有意义的变化,确保在日益数字化的世界中优先考虑个人敏感信息的隐私和安全。
图片来源: 凯雷姆·葛兰/表意文字
