工具分享

Change Healthcare 駭客使用被盜憑證入侵 - 聯合健康集團 CEO 表示沒有多重因素認證

醫療科技巨頭 Change Healthcare 遭駭客攻擊:缺乏多重因素認證成入侵關鍵 醫療資料大亂套美國醫療科技龍頭 Change Healthcare 遭到駭客入侵事件,震驚整個美國醫療系統。據聯合健康集團(UnitedHealth)執行長安德魯·惠提(Andrew Witty)在國會 .... (往下繼續閱讀)

分享到 Facebook 分享到 Line 分享到 Twitter

文章目錄

Change Healthcare 駭客使用被盜憑證入侵 - 聯合健康集團 CEO 表示沒有多重因素認證

# 醫療科技巨頭 Change Healthcare 遭駭客攻擊:缺乏多重因素認證入侵關鍵

醫療資料大亂套

美國醫療科技龍頭 Change Healthcare 遭到駭客入侵事件,震驚整個美國醫療系統。據聯合健康集團(UnitedHealth)執行長安德魯·惠提(Andrew Witty)在國會小組委員會聽證會前的書面證詞透露,駭客利用被盜憑證遠端存取 Change Healthcare 系統,而該系統並未設定多重因素認證(MFA)。這次駭客入侵不僅導致美國醫療系統遭受長達數月的干擾,還造成大量醫療資料外洩,引發了對個人隱私和敏感訊息的擔憂。

駭客入侵手法曝光

安德魯·惠提在證詞中指出,犯罪駭客利用被盜憑證遠端存取 Change Healthcare 的 Citrix 門戶,從而進行資料外洩。他進一步透露,該門戶並未設定多重因素認證,這是一個基本的安全功能,可以透過要求向員工的受信任裝置(如手機)傳送第二程式碼來防止被盜密碼的濫用。

無序設定多重因素認證引發疑問

他並未透露這些憑證是如何被盜的,也未進一步指出為何 Change 未在該系統上設定多重因素認證。然而這將成為調查人員重要的調查焦點,以理解保險公司系統潛在的缺陷。

醜聞引發業界震動

安德魯·惠提進一步指出,一旦威脅行為者獲得存取許可權,他們便以更加複雜的方式在系統內部移動並進行資料外洩。據悉,駭客於九天後釋出了勒索軟體,並促使這家醫療巨頭關閉其網路以遏制入侵。而聯合健康集團先前證實向該駭客支付了贖金,後者聲稱對該次網路攻擊和後來的資料竊取負責。UnitedHealth 本月初表示這次勒索軟體攻擊令其在第一季度損失超過 8.7 億美元,而該公司當季營收近 1000 億美元。

珍惜資料 安全第一

這次事件再次提醒著企業和組織,特別是那些處理敏感訊息的機構,資料安全的重要性。作為駭客攻擊的目標,組織應該設定嚴格的安全機制,包括多因素認證、最新的防火牆和加密技術等,以防範未來的攻擊。

引起業界正視

Change Healthcare 此次事件所帶來的後果,無疑會引發整個醫療和科技行業對於資料安全的檢討以及對更為健全的安全機制的迫切需求。這也同時提醒著所有組織,無論規模大小,都應該對資料安全給予高度重視,並不斷加固相應的保護措施。

結語

醫療資料的安全事關萬家,今非昔比的資料環境下,多重因素認證作為基本的安全防線應被組織視為不可或缺。希望這次事件能成為一面鏡子,提醒所有相關方保護個人敏感資料的重要性,加固保護措施,共同守護資料安全。

Cybersecurity-ChangeHealthcare,駭客,被盜憑證,入侵,聯合健康集團,CEO,多重因素認證

江塵

江塵

Reporter

大家好!我是江塵,一名熱愛科技的發展和創新,我一直都保持著濃厚的興趣和追求。在這個瞬息萬變的數位時代,科技已經深入到我們生活的方方面面,影響著我們的工作、學習和娛樂方式。因此,我希望透過我的部落格,與大家分享最新的科技資訊、趨勢和創新應用。