## 美國 Change Healthcare 系統故障擴大,引發病患資料外洩擔憂
### Change Healthcare:一場連出猝不及防的系統故障
美國健康科技巨頭 Change Healthcare 的一次網路攻擊已經連續兩週對美國醫療系統造成嚴重衝擊。這股攻擊讓醫院無法獲取住院費用的保險福利、處理患者手術和程式的先前授權,或者處理支付醫療服務的帳單。許多藥局也受困於無法取得患者的健康保險記錄,迫使一些患者以現金支付昂貴的藥物,有些則無法負擔這些費用。Change Healthcare 的母公司 UnitedHealth Group 在一份提交給政府監管機構的檔案中表示這家健康科技公司在恢復受影響的系統方面正在取得“重大進展”。
#### 漏洞曝光:數百萬病患資料安全威脅
一個來自俄羅斯的家喻戶曉的勒索軟體專家組織宣稱對 Change Healthcare 的網路攻擊負責,並聲稱已經從該健康科技巨頭的系統中竊取了數百萬病患的私密醫療資料。如果真的發生了病患資料的外洩,對受影響的病患將產生無法彌補的後果,對其生活造成持續影響。Change Healthcare 是全球最大的醫療資料和病患記錄提供者之一,每年處理數十億筆醫療交易。在 2022 年,這家健康科技巨頭被美國最大的健康保險提供商 UnitedHealth Group 收購。
### 適得其反的規模:Change Healthcare 的安全漏洞困境
這樣的規模帶來了特殊的風險。美國的反壟斷官員曾試圖阻止 UnitedHealth 收購 Change Healthcare,主張 UnitedHealth 透過獲得“每年約半數美國人的健康保險索賠”而取得了不公平的競爭優勢。但是至今為止,Change Healthcare 一直未明確表示病患資料是否在網路攻擊中遭受威脅。這增加了醫療行政人員的擔憂,他們擔心網路攻擊可能導致的資料風險在未來將持續存在。
#### 攻擊組織的不可捉摸
攻擊者的消失使情況變得更加不可預測。UnitedHealth 起初將網路攻擊歸因於不明的政府支援的駭客,但隨後收回了這一說法,並隨後將責任歸咎於總部設在俄羅斯的勒索軟體和敲詐犯罪組織 ALPHV(又稱 BlackCat)。 然而 UnitedHealth 拒絕證實是否支付了駭客的贖金,而表示公司專注於調查。
### 預防勝於治療:對於安全漏洞的建議
對於 Change Healthcare、Optum 或 UnitedHealth 的員工應該優先考慮與公司合作,藉助專業的資安團隊,加固自身在網路安全方面的知識。另一方面,組織應該制定全面的資安策略,包括持續的風險評估、訓練員工和更新安全措施等工作。至關重要的是,組織需要為潛在的駭客攻擊做好預案準備,並積極投入資金和資源以保障資料安全。
美國醫療資料安全事件不僅是一次網路攻擊事件,更凸顯了在數位時代的重要性。 這個事件也應該引起全球各國政府和企業對於醫療資料安全的高度重視和深入思考。
Cybersecurity-ChangeHealthcare,系統故障,病患資料,外洩,安全漏洞
