|
美国医疗保险巨头「联合健康集团」(UnitedHealth Group)周三(5月1日)估计,由于遭到骇客攻击,使约三分之一美国人的医疗数据被盗取。
其医疗科技子公司Change Healthcare在2月遭到骇客攻击,先前联合健康集团初步估计有「相当比例」的美国个人医疗资料或身分资讯被盗。这次入侵是美国健保领域最严重的骇客攻击之一。
Change Healthcare是联合健康集团旗下的医疗保健技术公司,它保存了大约一半美国人的医疗数据。
联合健康集团执行长安德鲁威蒂(Andrew Witty)周三出席众议院能源和商业委员会旗下的一个小组委员会听证会。
他估计,有三分之一美国人的资料可能在Change Healthcare遭受的网路攻击中遭到外泄。他表示,对这次违规事件的调查仍在进行中,因此受影响的确切人数仍不清楚。 「三分之一」也只是粗略估计。
2月12日,Change Healthcare网站遭受网路攻击,此后瘫痪了数天。骇客也在2月21日部署了勒索软体对Change Healthcare网路加密。
尽管联合健康集团在发现网攻后,立即将Change Healthcare与其它系统隔离,但仍受到骇客攻击影响。全美数千家药局无法开立处方、数百万电子处方无法及时处理,以及病患无法申请保险报销。
为解决入侵事件,联合健康集团3月已向骇客支付2,200万美元的赎金。
周三,威蒂还在听证上证实,赎金是透过比特币支付的。他透露,骇客是借助不使用多重身分验证的用户攻入的。
这次入侵是美国健保领域最严重的骇客攻击之一。
|
