Change Healthcare 数据泄露事件影响超过 1 亿人

2024 年 2 月发生的 Change Healthcare 数据泄露事件影响超过 1 亿人，这是美国有史以来最大的医疗保健数据泄露事件。
联合健康集团（UnitedHealth Group）宣布，2024 年 2 月发生的 Change Healthcare 数据泄露事件影响了 1 亿多人。

2 月 21 日，一次网络攻击破坏了医疗机构的 IT 运行，超过 100 个 Change Healthcare 应用程序受到影响。该事件影响了数千家药店和医疗服务提供商。

“Change医疗保健公司可以确认，我们正在经历一个网络安全问题，该问题是由一个网络犯罪威胁行为者实施的，他向我们表示自己是ALPHV/Blackcat。”该公司在2024年2月29日发布的更新中写道。

“我们的专家正在努力解决这一问题，我们正与执法部门和领先的第三方咨询公司 Mandiant 和 Palo Alto Network 紧密合作，共同应对此次针对 Change Healthcare 系统的攻击。”

被泄露的数据包括姓名、地址、出生日期、电话号码、驾驶执照或州身份证号码、社会安全号码、诊断和治疗信息、医疗记录号码、账单代码、保险成员 ID 以及其他类型的信息。

据美联社报道，UnitedHealth 第二季度因网络攻击造成的总成本达 11 亿美元。

3 月初，Alphv/BlackCat 勒索软件团伙声称对此次攻击负责，并将该公司添加到其 Tor 泄漏网站上。

在执法部门的打击下，BlackCat 将联盟费用提高到 90%，以迅速恢复运营。然而，在一笔 2200 万美元的交易后，一名联盟成员在俄罗斯网络犯罪论坛上公开抱怨，称 BlackCat 没有支付他们的费用。

该联盟称，尽管拥有数 TB 的被盗数据，但 BlackCat 在收到 Change Healthcare 的赎金后仍扣留了他们的费用。BlackCat 反驳称，执法部门迫使他们关闭网站，现在他们的泄密网站已经显示了删除通知。

该附属公司声称，联合健康支付了 2200 万美元的赎金。一个月后，第二个勒索软件团伙 RansomHub 也试图勒索这家医疗保健公司。

Change Healthcare 现在向美国卫生与公众服务部民权办公室（OCR）提供了一份更新报告，显示有 1 亿人受到了此次事件的影响。

今天，另一起数据泄露事件成为头条新闻，美国临终关怀药房 OnePoint Patient Care 遭到数据泄露，约 80 万人的个人信息泄露。