美國醫療保險巨頭「聯合健康集團」(UnitedHealth Group)周一(4月22日)證實,今年稍早其醫療科技子公司Change Healthcare遭到黑客攻擊後,可能有大量的美國個人醫療數據被盜。此次入侵是美國醫保領域最嚴重的黑客攻擊之一。
聯合健康集團在聲明中說,根據初步分析,黑客在今年2月可能竊取了「美國相當比例人口」的受保護健康訊息(PHI)或個人身份訊息(PII)。
Change Healthcare是聯合健康集團旗下的醫療保健技術公司,它可以存取大約一半美國人的醫療數據。
今年2月21日遭受網絡攻擊時,Change Healthcare網站癱瘓數天。儘管聯合健康集團立即將Change Healthcare與其它系統隔離,但受影響,全美數千家藥房無法開具處方、數百萬電子處方無法得到及時處理,以及患者無法申請保險報銷。
聯合健康集團行政總裁Andrew Witty說:「我們知道這次攻擊引起了消費者和醫療服務提供者的擔憂,並造成了混亂,我們承諾儘一切可能幫助任何可能需要幫助的人,並為他們提供支持。」
這家醫療保險巨頭沒有透露有多少美國人受到影響,但表示資料審查「可能需要耗時數月」。不過,目前沒有跡象表明病歷或個人完整病史被盜。
為解決入侵事件,今年3月聯合健康集團已向黑客支付2,200萬美元的贖金。
周一,Witty接受CNBC採訪時說:「支付贖金是公司盡力保護患者數據不被洩露的承諾的一部份。」
他補充說,該公司將繼續與執法機構及多間領先的網絡安全公司合作,進行調查。
發動這宗襲擊的黑客集團,被稱為AlphV或BlackCat。攻擊事件曝光後不久,Blackcat在網站上表示,已從Change Healthcare竊取了8TB的敏感文件,但隨後又刪除了該聲明,且未作任何解釋。
聯合健康集團表示,另一個黑客集團在暗網上發布了22張屏幕截圖,其中一些包含該公司客戶的個人數據。
該組織自稱為Ransomhub,並曾向路透社宣稱,Blackcat旗下一間沒有分得贖金、心懷不滿的附屬公司向其提供了這些數據。
但由於缺乏證據,尚不清楚他們所說的是否屬實。#
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
