|
美國醫療保險巨頭「聯合健康集團」(UnitedHealth Group)週三(5月1日)估計,由於遭到駭客攻擊,使約三分之一美國人的醫療數據被盜取。
其醫療科技子公司Change Healthcare在2月遭到駭客攻擊,先前聯合健康集團初步估計有「相當比例」的美國個人醫療資料或身分資訊被盜。這次入侵是美國健保領域最嚴重的駭客攻擊之一。
Change Healthcare是聯合健康集團旗下的醫療保健技術公司,它保存了大約一半美國人的醫療數據。
聯合健康集團執行長安德魯威蒂(Andrew Witty)週三出席眾議院能源和商業委員會旗下的一個小組委員會聽證會。
他估計,有三分之一美國人的資料可能在Change Healthcare遭受的網路攻擊中遭到外洩。他表示,對這次違規事件的調查仍在進行中,因此受影響的確切人數仍不清楚。 「三分之一」也只是粗略估計。
2月12日,Change Healthcare網站遭受網路攻擊,此後癱瘓了數天。駭客也在2月21日部署了勒索軟體對Change Healthcare網路加密。
儘管聯合健康集團在發現網攻後,立即將Change Healthcare與其它系統隔離,但仍受到駭客攻擊影響。全美數千家藥局無法開立處方、數百萬電子處方無法及時處理,以及病患無法申請保險報銷。
為解決入侵事件,聯合健康集團3月已向駭客支付2,200萬美元的贖金。
週三,威蒂還在聽證上證實,贖金是透過比特幣支付的。他透露,駭客是藉助不使用多重身分驗證的用戶攻入的。
這次入侵是美國健保領域最嚴重的駭客攻擊之一。
|
