联合健康集团因网络攻击导致客户数据泄露

联合健康集团最近发现其大量客户的个人数据已被泄露。此次数据泄露是两次网络攻击造成的,恢复工作仍在进行中。该公司表示,数据审查正在进行中,需要再进行几个月的分析才能识别并通知受影响的客户和个人。到目前为止,审查的数据不包括医生图表或完整病史等个人信息。

联合健康集团旗下子公司 Change Healthcare 于 2 月 23 日遭受勒索软件攻击,该攻击扰乱了美国医疗保健系统,并决定向攻击者支付赎金。这次袭击的严重性引起了华盛顿官员的注意,其中包括参议院国土安全和政府事务委员会主席、密歇根州民主党众议员加里·彼得斯(Gary Peters),他敦促美国卫生与公众服务部采取必要措施,防止此类袭击再次发生。

此外,据报道,该公司再次遭受 RansomHub 的攻击,导致 4TB 的公司信息被盗。此信息还包括财务数据。该公司报告称,根据新的发现,许多系统正在全面发挥功能,99% 的事件前药房能够处理索赔,医疗索赔流程接近正常水平,支付处理能力达到事件前水平的 86%。 UnitedHealth Group 正在与执法和监管机构联系,并通过 https://changecybersupport.com 向受影响的客户提供资源。

【新闻评论】

联合健康集团最近发现其大量客户的个人数据已被泄露。这种情况是由两次网络攻击造成的。该公司目前正在审查这些数据,预计需要几个月的时间来识别并通知受影响的客户和个人。之前的分析表明,它不包括个人信息,例如医生的病历或完整的病史。

在第一次攻击中,UnitedHealth Group 的子公司 Change Healthcare 成为勒索软件攻击的受害者,该攻击扰乱了美国的医疗保健系统。在决定向袭击者支付赎金后,这次袭击的严重性引起了华盛顿官员的注意,参议院国土安全和政府事务委员会主席、众议员加里·彼得斯敦促美国卫生与公众服务部采取必要措施,防止此类袭击再次发生。

随后,该公司再次遭受RansomHub的攻击,导致公司4TB信息被盗。此信息还包括财务数据。该公司报告称,有了这一新发现,许多系统已步入全面功能阶段,99% 的事故前药房能够处理索赔,医疗索赔流程接近正常水平,支付处理能力达到事故前 86% 的水平。联合健康集团正在与执法部门和监管机构联系,并向受影响的客户提供资源。

此次事件再次凸显了网络安全的重要性。尤其是处理医疗信息等高度机密数据的企业迫切需要加强安全措施。此外,作为针对勒索软件攻击的对策,不仅需要决定是否支付赎金,还需要在攻击发生之前采取预防措施,并在发生攻击时制定快速响应的计划。

此类攻击不仅会导致受害公司、客户和患者严重焦虑并削弱信任。因此,网络安全措施不仅在技术方面发挥着重要作用,而且在与客户沟通和建立信任关系方面也发挥着重要作用。从长远来看,加强针对网络攻击的国际合作和监管也将是一个重要问题。

从悬崖边回来:联合健康提供发人深省的袭击后更新.