【华e生活综合编译】美国WRAL 新闻 3 月份报道的一次医疗保健网络攻击已成为美国历史上最大的医疗信息黑客攻击事件。
在 Change Healthcare 黑客攻击事件中,1 亿人的私人健康数据遭到泄露。媒体获得了一封发送给受影响人员的信件。
信中指出,医疗记录、检查结果、图像、账单和付款数据、社会保障号码等敏感信息可能已被泄露。
Change Healthcare 归联合健康集团(UnitedHealthcare)所有,负责处理医疗保健公司的患者账单和付款。
据 Change 称,一名网络犯罪分子在 2024 年 2 月 17 日至 2024 年 2 月 20 日期间访问了他们的计算机系统并复制了数据。
Change Healthcare 为所有受到此次违规影响的人员提供两年的免费信用监控和身份盗窃保护。
美国卫生与公众服务部 (HSS) 民权办公室已对此次网络攻击展开调查,重点调查此次攻击是否违反了 HIPAA 规定。
HHS 还创建了有关此次黑客攻击的常见问题解答页面。(https://www.hhs.gov/hipaa/for-professionals/special-topics/change-healthcare-cybersecurity-incident-frequently-asked-questions/index.html#faq7)
根据 2 月 22 日的监管文件显示,联合健康集团负责处理数千家药店处方的 Change Healthcare 业务部门遭到黑客入侵,系统遭入侵。
北卡三角区的药店表示,自2月份联合健康遭受网络攻击后,他们在配药方面仍然遇到困难。
根据2 月 21 日的监管文件显示,联合健康集团负责处理数千家药店处方的 Change Healthcare 业务部门遭到黑客入侵,系统遭入侵。
此次攻击导致药房无法向保险公司发放处方。
罗利药房的负责人 Senthiel Radhakraishnan 表示,此次攻击造成的影响很大,具体取决于药房所使用的公司。
此次数据泄露事件发生后,美国医院协会建议医疗机构断开与联合健康集团网络的连接,直至问题解决,因为担心会发生进一步的数据泄露。
尽管药店试图将影响降到最低,但居民们仍然对这种骗局感到厌恶,因为这种骗局可能会伤害那些现在需要药物的人。
丹尼斯·斯劳特说:“想到我们的老年人因为这次诈骗而受害,你就觉得太可怕了。”
联合健康集团在提交给美国证券交易委员会的文件中表示,他们认为受其他国家雇佣的黑客可能对此次攻击负责。
“联合健康集团发现,疑似与其他国家有关的网络安全威胁行为者已经获得了 Change Healthcare 部分信息技术系统的访问权限。”该公司表示,“在检测到这一外部威胁后,公司立即主动将受影响的系统与其他连接系统隔离,以保护我们的合作伙伴和患者,遏制、评估和补救事件。”
Change Healthcare 表示,它认为这次攻击只发生在其网络中,并未蔓延。
美国各地的药店报告称,由于联合健康集团的一个部门遭受网络攻击,他们难以向患者提供处方。
与此同时,拜登政府的高级官员敦促联合健康集团和其他医疗公司的首席执行官向受袭击影响的医疗保健提供商支付重要款项。
