聯合健康集團遭勒索軟體攻擊,影響巨大
為什麼重要
此次攻擊直接影響了醫療保險索賠和支付流程,對醫療服務提供者和保險公司的運營造成重大干擾。
患者個人資訊的潛在曝光增加了個人資料被盜用的風險,並可能對 UnitedHealth Group 及其子公司 Change Healthcare 的聲譽和財務狀況產生負面影響。
背景故事
Change Healthcare 是 UnitedHealth Group 的子公司,負責處理美國約一半的醫療索賠,提供提交和處理數十億保險索賠的技術。
俄羅斯勒索軟體幫派 BlackCat 於 2 月份獲取 Change Healthcare 系統的訪問權限,發動勒索軟體攻擊,加密並凍結了系統的大部分。
發生了什麼
Change Healthcare 通知醫院、保險公司及其他客戶,他們的病人資訊可能在此次大規模網路攻擊中被曝光。
UnitedHealth Group 於週四就其 Change Healthcare 單位 2 月份的勒索軟體黑客攻擊發布了公開通知,預計於 7 月下旬開始向可能受影響的個人寄送信件。
攻擊中,據信包括健康保險會員 ID、患者診斷、治療資訊和社會安全號碼,以及提供者使用的計費代碼可能被曝光。
接下來如何
Change Healthcare 預計於 7 月下旬開始通知個人或病人,並提供兩年的信用監控和身份盜用保護服務。
根據健康保險流通與責任法案(HIPAA),公司將繼續調查並必須通知患者數據曝光情況,可能會有進一步的法律和監管後果。
美國衛生及公共服務部可能會根據事件發展,提供進一步的指導和支持給受影響的醫療提供者和患者。
他們說什麼
UnitedHealth 的 CEO Andrew Witty 表示,公司支付了 2200 萬美元的比特幣贖金,並在國會聽證會上表示公司的所有核心系統,包括索賠支付和藥房處理系統,均在運行。
Change Healthcare 表示,已審查了超過 90% 的受影響文件,並未發現醫生的病歷或完整的醫療歷史被盜取的跡象。
提到的股票
概念股
參考資料
- Change Healthcare Starts Notifying Data-Breach Victims
- Change Healthcare to start notifying customers who had data exposed in cyberattack
- UnitedHealth issues breach notification on Change Healthcare hack
