内容提要
联合健康集团确认,早些时候的勒索软件攻击影响了超过1亿人的私人数据,成为美国卫生与公众服务部报告的最大医疗数据泄露事件。黑客组织Blackcat声称对2月的攻击负责,导致医疗服务提供商在处理账单和索赔时受到严重干扰。泄露的信息包括健康保险、医疗记录、账单信息及个人信息。
关键要点
-
联合健康集团确认,早些时候的勒索软件攻击影响了超过1亿人的私人数据。
-
此次事件成为美国卫生与公众服务部报告的最大医疗数据泄露事件。
-
黑客组织Blackcat声称对2月的攻击负责,导致医疗服务提供商在处理账单和索赔时受到严重干扰。
-
泄露的信息包括健康保险、医疗记录、账单信息及个人信息。
-
Change Healthcare在10月22日向卫生与公众服务部报告,已向约1亿人发送了关于此次泄露的通知。
-
被盗信息可能包括健康保险信息、健康信息、账单和支付信息以及其他个人信息。
-
联合健康集团首席执行官安德鲁·威蒂在国会委员会的书面证词中提到,攻击者通过使用缺乏多因素认证的Citrix远程访问服务的被盗凭证进入系统。
-
犯罪分子于2月12日使用被盗凭证远程访问Change Healthcare的Citrix门户,随后在系统内横向移动并窃取数据,九天后部署了勒索软件。
延伸解读
数据泄露的广泛影响
此次联合健康集团的数据泄露事件影响了超过1亿人,涉及健康保险、医疗记录和个人信息等多个方面。这不仅对受影响的个人造成隐私风险,也可能导致医疗服务提供商在处理账单和索赔时的严重干扰,影响整个医疗系统的运作。
网络安全的教训
此次攻击暴露了医疗行业在网络安全方面的脆弱性,尤其是缺乏多因素认证的远程访问服务。企业应重视网络安全防护,采取更严格的身份验证措施,以防止类似事件的再次发生。
黑客攻击的手法
黑客组织Blackcat通过使用被盗凭证进入系统,显示出攻击者在技术上的高超能力。他们不仅能够远程访问,还能在系统内横向移动并窃取数据,这提醒企业在网络安全防护中需关注内部网络的安全性。
延伸问答
此次数据泄露事件影响了多少人?
此次数据泄露事件影响了超过1亿人的私人数据。
谁声称对这次攻击负责?
黑客组织Blackcat声称对此次攻击负责。
泄露的信息包括哪些内容?
泄露的信息包括健康保险、医疗记录、账单信息及个人信息。
攻击者是如何进入系统的?
攻击者通过使用缺乏多因素认证的Citrix远程访问服务的被盗凭证进入系统。
此次事件被认为是美国最大的医疗数据泄露事件吗?
是的,此次事件成为美国卫生与公众服务部报告的最大医疗数据泄露事件。
Change Healthcare在何时向卫生与公众服务部报告此次泄露?
Change Healthcare在10月22日向卫生与公众服务部报告了此次泄露。