Change Healthcare 遭竊取的病患資料被「勒索軟體幫派」洩漏
摘要
一個敲詐團夥已在其暗網洩漏站點上公開了一部分據稱是在二月 Change Healthcare 受到勒索軟體攻擊時竊取的數百萬美國人的私人和敏感病患記錄。
考察事件
隨著 Change Healthcare 的停機時間拉長,人們擔心病患資料可能會線上上洩露。這場攻擊引起了人們對資料安全的關注。國際大型企業 UnitedHealth Group 表示他們正在與執法部門和外部專家合作,調查線上索中發現的潛在影響資料的範圍。 Change Healthcare 的母公司 UnitedHealth Group 表示他們並沒有發現新的網路事件。
資料洩漏對 Change Healthcare 的影響
值得關注的是,這是網路犯罪分子第一次公開證據表明他們擁有來自這次網路攻擊的醫療和病患記錄。此外這是連續兩個月,有不同幫派要求贖金以防止被盜的病患資料的公開。
敲詐者之爭
在本次事件中,有一個來自俄羅斯的勒索軟體幫派宣稱竊取了 Change Healthcare 的資料。然而三月初,該幫派突然消失,帶走了據稱是 Change Healthcare 支付的 2200 萬美元贖金,阻止病患資料的公開。很明顯的是,幫派成員和附屬人員之間的爭端使得被竊取的資料處於網路交易之中,增加了 Change Healthcare 遭受進一步敲詐的風險。
UnitedHealth 的回應
UnitedHealth 此前拒絕透露是否支付了駭客的贖金和竊取了多少資料,在 3 月 27 日的一份宣告中,他們表示獲得了一組「對我們來說可以安全存取和分析」的資料。這家醫療巨頭表示他們正在「優先審查我們認為可能包含健康訊息、個人身份訊息、索賠和資格或財務訊息的資料」。
編輯評論
這起事件引起了人們對於網路安全的深切關注,特別是醫療資料的安全性。敲詐軟體使得醫療機構變得極為脆弱,這些機構必須加固其資料保護和網路安全措施,以保護其病患的隱私和資料安全。
建議
對於 Change Healthcare,他們需要加固其內部安全和監控系統,以確保未來不會再次遭受這樣的攻擊。同時與相關執法部門和專業的網路安全公司合作,以制定應對潛在攻擊的應急計劃。