聯合健康確認健康科技公司變革駭客竊取美國「相當比例」的健康資料
By | The New York Times
健康資料大規模外洩
聯合健康集團的健康科技子公司變革醫療年初遭受勒索軟體攻擊,導致眾多美國人的私人健康資料外洩。聯合健康週一在宣告中表示一個勒索軟體幫派竊取了包含個人資料和受保護的健康訊息的檔案,這些訊息可能「涉及美國相當比例的人口」。這家健康保險巨頭並未說明受影響的美國人數,但表示資料審查「可能需要數個月」,在公司開始通知個人其訊息在這次網路攻擊中被竊之前。
健康科技巨頭的關鍵地位
值得注意的是,變革醫療處理美國醫療部門數十萬家醫院、藥房和醫療機構的保險和結算,並且能夠存取約一半美國人的大量健康訊息。聯合健康表示他們還沒有看到證據表明醫生的病歷或完整的醫療歷史從其系統中外泄。這次的健康資料外洩案發生在一個新的駭客團夥開始在其暗網泄露站點上發布部分被竊資料的一周後。這個名為 RansomHub 的駭客團夥公開了幾個檔案,這些檔案包含了關於患者的個人訊息和有關變革醫療的內部檔案。RansomHub 表示除非變革醫療付贖金,否則他們將出售這些被竊的資料。
竊取資料的駭客團夥
RansomHub 是第二個向變革醫療要求贖金的駭客團夥。據報導,健康科技巨頭在 3 月向一個名為 ALPHV 的俄羅斯駭客團夥支付了 2200 萬美元的贖金,然後該駭客團夥便消失了,拒絕給進行資料竊取的合作方支付其應得的一份。RansomHub 在公佈被竊資料的同時聲稱:「我們擁有這些資料,而不是 ALPHV。」
影響醫療系統執行
變革醫療的網路遭受了長達一周以上的駭客入侵,直到部署勒索軟體前,駭客都在其網路中。這次的網路攻擊導致美國各地的藥房和醫院普遍出現故障。長達數週之久,醫生、藥房和醫院都無法核實患者的福利以發放藥物、組織住院治療或處理手術所需的事前授權。美國的許多醫療系統都陷入了停擺,醫療服務商面臨著財務壓力和積壓,而故障持續。聯合健康上週報告稱,這次的勒索軟體攻擊已給它造成了超過 8.7 億美元的損失。
行業反應與影響
值得註意的是,這次醫療資料外洩已經對整個美國的醫療系統造成了嚴重影響。很多醫療機構因此面臨了財務壓力,並且受到資料外洩的影響。聯合健康報告指出,這次的勒索軟體攻擊對其造成了超過 8.7 億美元的損失。
面對的挑戰
此次事件暴露出資料安全在健康科技領域的重要性,如何保護龐大的健康資料成為一個迫在眉睫的問題。這次事件也提醒了企業和政府單位,應該加固對資料安全的重視以及投入更多資源和技術來應對這一挑戰。
結論
健康資料的保護關乎每一個人的隱私和權益,這次事件的爆發提醒了我們社會中對於資料安全的重視。只有加固對資料安全的管理和技術投入,我們才能更好地保護個人和組織的資料安全。希望聯合健康能儘快找到有效的解決方案,確保受影響個人和機構的權益。
延伸閱讀
- 微軟禁止美國警方使用企業 AI 工具進行臉部辨識
- 阿聯盟 DAO 在美國加密貨幣打壓中吸引更多亞洲創始人
- Microsoft 禁止美國警察局使用企業人工智慧工具
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- 聯合健康執行長告訴參議院:在遭受駭客攻擊後,所有系統皆現已擁有多重身分取證
- 美國對電信公司因未經同意分享客戶位置資料處以 2 億美元罰款
- Change Healthcare 駭客使用被盜憑證入侵 - 聯合健康集團 CEO 表示沒有多重因素認證
- 美國國家標準技術研究所推出新平臺評估生成式人工智慧
- 推特聯合創始人 Biz Stone 加入 Mastodon 新的美國非營利組織董事會
- 前美國國家安全域性駭客與前蘋果研究員合力成立新創公司,保護蘋果裝置