聯合健康證實勒索軟體集團是 Change Healthcare 駭客事件幕後黑手，導致藥局持續癱瘓

美國聯合健康集團確認斷斷續續的藥局癱瘓事件背後是勒索軟體駭客團夥

確認為 ALPHV/BlackCat 集團所為

美國健康保險巨頭聯合健康集團已經證實其旗下健康科技子公司 Change Healthcare 遭到勒索軟體攻擊，這次事件仍在美國各地的醫院和藥局造成持續混亂。聯合健康的副總裁泰勒·梅森（Tyler Mason）在週四向 TechCrunch 發表的宣告中表示：“Change Healthcare 確認我們遭到一名自稱為 ALPHV/Blackcat 的網路犯罪威脅行動者實施的資安問題。”他進一步說：“我們的專家正在解決這個問題，我們與執法部門和領先的第三方顧問公司 Mandiant 和 Palo Alto Network 密切合作，應對這次對 Change Healthcare 系統的攻擊。我們正在積極努力理解這次事件對會員、患者和客戶的影響。”他指出：“根據我們正在進行的調查，除了 Change Healthcare 系統外，Optum、聯合健康和聯合健康集團的系統沒有受到這個問題的影響。”

駭客集團聲稱竊取數百萬美國人的敏感健康和病患訊息

在週三的一則駭客集團 ALPHV/BlackCat 在暗網上的帖子中，該組織宣稱對 Change Healthcare 實施了網路攻擊。這個以俄羅斯為基地的勒索和敲詐團夥聲稱竊取了數百萬美國人的敏感健康和病患訊息。勒索軟體駭客團通常會將受害者的名稱發布到他們的暗網泄露網站上，通常是為了勒索受害者支付贖金。當前尚無法立即取證 ALPHV/BlackCat 的宣稱。ALPHV 撤下了聲稱負責的帖子，這有時表明受害者正在與駭客進行談判。聯合健康集團的發言人梅森對公司是否支付贖金或正在與駭客進行談判的評論沒有立即回應。

影響範圍廣泛，醫院和藥局報告無法處理處方

Change Healthcare 表示已經關閉了大部分系統以驅逐駭客。Change Healthcare 的事故跟蹤頁面顯示其大部分客戶面向的系統仍然離線。醫院、醫療機構和藥局報告說，他們無法透過患者的保險完成或處理處方。美國軍事健康保險提供商 Tricare 本週在一份宣告中表示對 Change Healthcare 的網路攻擊“正在影響全球所有軍事藥局和部分全國零售藥局。”

聯合健康集團和 Change Healthcare 的規模與重要性

Change Healthcare 是美國最大的處方藥物處理商之一，在美國醫療系統中處理超過 67,000 家藥局的結算。該健康科技巨頭的網站稱其每年處理 150 億筆醫療交易，約佔美國三分之一的病患記錄。Optum 在 2022 年以 78 億美元的價格與 Change Healthcare 合併，成為 UnitedHealth Group 旗下的健康科技巨頭。這次合併使 Optum 廣泛獲得了 Change Healthcare 處理的病患記錄。根據最新的年度財報，聯合健康集團共為超過 5300 萬美國客戶提供福利計劃，另有 500 萬客戶在美國以外。Optum 大約為 1.03 億美國客戶提供服務。

進一步發展

這次網路攻擊始於 2 月 21 日美東時間早些時候，導致藥局和醫療機構出現廣泛的故障。Change Healthcare 表示已經關閉了大部分系統以驅逐駭客。現在尚不清楚駭客是如何得以進入 Change Healthcare 的系統。ConnectWise 首席訊息安全官派翠克·貝格斯在接受 TechCrunch 採訪時排除了最近他公司產品的漏洞與 Change Healthcare 的網路攻擊無關。他告訴 TechCrunch：“從聯合健康集團一直到 Change Healthcare 及所有的子公司，我們沒有任何記錄或跡象表明有任何（支援他們的）被管理服務提供商，或者他們自己在其基礎架構上安裝了 ScreenConnect。”

評論和建議

此次對 Change Healthcare 的網路攻擊對美國醫療系統造成了深遠影響，無數病患和客戶的敏感健康和病患訊息可能已經落入駭客手中。這種敏感訊息的泄露可能對個人的隱私和身體健康帶來極大風險。公司應該立即加固其網路安全和資料保護的措施，避免類似事件的再次發生。同時政府和監管機構也應該加固監管，並採取有效措施來懲罰網路犯罪行為，以保護公眾利益和個人隱私。

建議：

• 強化網路安全措施，包括加密、終端保護等，以保護敏感訊息。
• 定期進行風險評估和安全漏洞掃描，及時發現和解決潛在的安全問題。
• 加固員工的資訊安全培訓，提高他們對網路威脅的識別和應對能力。
• 加固與第三方安全顧問公司和技術供應商的合作，共同應對網路安全挑戰。

這次事件也提醒了我們，隨著科技的進步和資料的普及，網路安全問題已經成為一個全球性的挑戰，對個人和組織都構成了嚴重的威脅。各方應該共同努力，採取有效措施，保障資料安全，維護網路秩序，確保公眾利益和個人權益。

在讀者心中留下的疑問

• 這次網路攻擊可能對受影響的美國病患和客戶造成了什麼樣的損害？他們的隱私和敏感訊息是否受到嚴重威脅？
• 聯合健康集團和 Change Healthcare 是否已經採取了足夠的措施來處理這次網路攻擊，以減輕損害？
• 政府和監管機構將如何介入，監管和懲罰網路犯罪行為？

Cybersecurity-聯合健康,勒索軟體,ChangeHealthcare,駭客事件,藥局癱瘓

延伸閱讀

• LockBit 的幕後主謀被起訴：我們從中學到了什麼？
• 美國與英國警方識破、控告俄羅斯 LockBit 勒索軟體幫派領袖
• 警方重啟 Lockbit 網站並嘲諷勒索軟體幫派
• 聯合健康執行長告訴參議院：在遭受駭客攻擊後，所有系統皆現已擁有多重身分取證
• Change Healthcare 駭客使用被盜憑證入侵 - 聯合健康集團 CEO 表示沒有多重因素認證
• 聯合健康稱駭客竊取健康資料：影響美國大部分人口
• Change Healthcare 被駭客入侵，病患資料遭勒索軟體集團洩漏
• 醫療資訊科技公司遭勒索軟體入侵，患者敏感資料外洩
• Change Healthcare 系統故障: 病患資料或將外洩
• 美國健康科技巨擘 Change Healthcare 遭受網路攻擊