# 醫療科技巨頭 Change Healthcare 遭駭客攻擊:缺乏多重因素認證成入侵關鍵
## 醫療資料大亂套
美國醫療科技龍頭 Change Healthcare 遭到駭客入侵事件,震驚整個美國醫療系統。據聯合健康集團(UnitedHealth)執行長安德魯·惠提(Andrew Witty)在國會小組委員會聽證會前的書面證詞透露,駭客利用被盜憑證遠端存取 Change Healthcare 系統,而該系統並未設定多重因素認證(MFA)。這次駭客入侵不僅導致美國醫療系統遭受長達數月的干擾,還造成大量醫療資料外洩,引發了對個人隱私和敏感訊息的擔憂。
### 駭客入侵手法曝光
安德魯·惠提在證詞中指出,犯罪駭客利用被盜憑證遠端存取 Change Healthcare 的 Citrix 門戶,從而進行資料外洩。他進一步透露,該門戶並未設定多重因素認證,這是一個基本的安全功能,可以透過要求向員工的受信任裝置(如手機)傳送第二程式碼來防止被盜密碼的濫用。
### 無序設定多重因素認證引發疑問
他並未透露這些憑證是如何被盜的,也未進一步指出為何 Change 未在該系統上設定多重因素認證。然而這將成為調查人員重要的調查焦點,以理解保險公司系統潛在的缺陷。
### 醜聞引發業界震動
安德魯·惠提進一步指出,一旦威脅行為者獲得存取許可權,他們便以更加複雜的方式在系統內部移動並進行資料外洩。據悉,駭客於九天後釋出了勒索軟體,並促使這家醫療巨頭關閉其網路以遏制入侵。而聯合健康集團先前證實向該駭客支付了贖金,後者聲稱對該次網路攻擊和後來的資料竊取負責。UnitedHealth 本月初表示這次勒索軟體攻擊令其在第一季度損失超過 8.7 億美元,而該公司當季營收近 1000 億美元。
## 珍惜資料 安全第一
這次事件再次提醒著企業和組織,特別是那些處理敏感訊息的機構,資料安全的重要性。作為駭客攻擊的目標,組織應該設定嚴格的安全機制,包括多因素認證、最新的防火牆和加密技術等,以防範未來的攻擊。
### 引起業界正視
Change Healthcare 此次事件所帶來的後果,無疑會引發整個醫療和科技行業對於資料安全的檢討以及對更為健全的安全機制的迫切需求。這也同時提醒著所有組織,無論規模大小,都應該對資料安全給予高度重視,並不斷加固相應的保護措施。
## 結語
醫療資料的安全事關萬家,今非昔比的資料環境下,多重因素認證作為基本的安全防線應被組織視為不可或缺。希望這次事件能成為一面鏡子,提醒所有相關方保護個人敏感資料的重要性,加固保護措施,共同守護資料安全。
Cybersecurity-ChangeHealthcare,駭客,被盜憑證,入侵,聯合健康集團,CEO,多重因素認證
延伸閱讀
- Hydrow 入主 Speede Fitness,CEO 辭職交棒
- 特斯拉 CEO 為人工智慧新創公司籌集 60 億美元,TikTok 是否在逃避蘋果的傭金?
- 普洛頓宣布裁員 15% 並宣布 CEO 巴裏·麥卡錫離職
- Freshworks 以 2.3 億美元收購 Device42,任命 Dennis Woodside 為新 CEO
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- 前美國國家安全域性駭客與前蘋果研究員合力成立新創公司,保護蘋果裝置
- 聯合健康稱駭客竊取健康資料:影響美國大部分人口
- 《Apex Legends 駭客稱遊戲開發者修補了直播主使用的漏洞》
- Change Healthcare 被駭客入侵,病患資料遭勒索軟體集團洩漏
- 醫療資訊科技公司遭勒索軟體入侵,患者敏感資料外洩