联合健康公司表示，黑客可能窃取了大量数据

　　联合健康集团表示，今年2月，黑客从其系统中窃取了可能“相当大比例”美国人的健康和个人数据，这家美国最大的健康保险公司正在努力控制损失。

　　该公司的Change Healthcare部门处理了美国约50%的医疗索赔，此次黑客入侵是美国医疗保健行业遭遇的最严重黑客攻击之一，导致医生和医疗机构的付款大面积中断。

　　这一披露表明，患者的医疗信息仍然很脆弱。

　　该公司在其网站上的一份声明中表示，对泄露数据的初步审查显示，文件中包含受保护的健康信息或个人身份信息，“可能覆盖相当大一部分美国人”。

　　尽管支付了赎金，这起盗窃还是发生在2月21日。

　　“支付赎金是公司承诺尽一切努力保护患者数据不被泄露的一部分，”联合健康公司首席执行官安德鲁·威蒂周一告诉CNBC。

　　“这次攻击是由恶意威胁行为者进行的，我们在调查期间将继续与执法部门和多家领先的网络安全公司合作。”

　　黑客通常寻求敏感数据，如患者记录、病史或治疗计划，用于进一步的犯罪行为或在此类入侵中索要赎金。

　　联合健康公司表示，虽然对泄露数据的全面分析需要“几个月”的时间，但没有证据表明医生的病历或个人的完整病史被盗。

　　它没有确切说明有多少人的数据被盗，但它正在监控黑客倾向于泄露或交易此类数据包的在线论坛。

　　此次入侵事件背后的网络犯罪团伙AlphV或黑猫(BlackCat)没有回应多次置评请求。

　　该公司表示，另一个黑客组织在黑暗网络上发布了22张截图，持续了大约一周的时间，其中一些包含了unedhealth客户受保护的医疗保健和个人数据，并补充说，目前还没有发现任何其他泄密事件。

　　这个自称为Ransomhub的组织早些时候告诉路透社，是黑猫的一个心怀不满的分支机构给了它这些数据。

　　今年2月，黑客事件曝光后不久，Blackcat在其网站上表示，它从Change Healthcare窃取了8tb的敏感记录，后来又在没有解释的情况下删除了这一声明。

　　“我们知道这次攻击引起了消费者和供应商的关注和破坏，我们致力于尽一切可能帮助和支持任何可能需要它的人，”Witty在公司的帖子中说。——路透社

　　×