迄今为止,最严重的医疗保健数据泄露事件发生在 2015 年,影响了 7880 万人。但赌注已经提高了。
此次网络攻击已创下新纪录,受影响人数已达 1 亿人,而且恰好袭击了全球最大的医疗保健公司(按收入计算)联合健康集团 (UnitedHealth Group)。
据路透社最初报道,实际事件发生在 2024 年 2 月,当时勒索软件攻击导致全国各地药店中断。目标是 Change Healthcare,它是联合健康集团 (UnitedHealth Group) 的子公司,负责管理医疗服务提供者的财务。据报道,由于登录凭据缺乏多因素身份验证,网络犯罪分子找到了进入 Change Healthcare 员工系统的途径。
美国参议院财政委员会的一份声明描述了此次黑客攻击带来的噩梦般的后果,其中包括处方未配、医生和医院得不到报酬、保险公司无法向医疗服务提供者报销。俄勒冈州民主党参议员罗恩·怀登(Ron Wyden)在委员会声明中表示:“许多人认为,‘变革医疗保健’黑客事件是美国历史上对医疗保健造成的最大网络安全破坏。”
大约三分之一的美国公民以某种方式与该组织有联系,其中包括大量的个人数据。据TechCrunch报道,当时我们都知道情况很糟糕,因为 Change Healthcare 的首席执行官表示,被盗的文件包括“相当一部分美国人”的个人健康数据。
此次攻击据称是 BlackCat 勒索软件团伙所为,Change Healthcare 也证实了这一点。该俄罗斯组织后来在暗网上发帖声称窃取了数百万美国人的健康和患者信息。
但现在,美国卫生与公众服务部更新了其数据泄露门户中受影响的人数,揭示了情况到底有多严重:可怕的一亿人。据《每日邮报》报道, 一份行业杂志甚至暗示,1 亿的数字未来可能会发生变化。希望这意味着实际数字可能会更小,但也可能很容易走向相反的方向。
相比之下,昨天报道的影响墨西哥医疗保健系统的 530 万数据泄露事件的规模就显得微不足道。