Change Healthcare 勒索软件攻击影响近 1.9 亿人

美国联合健康集团子公司 Change Healthcare 在 2024 年 2 月遭受勒索软件攻击，影响约 1.9 亿美国人，成为美国历史上规模最大的医疗数据泄露事件。该公司是美国最大医疗数据和技术处理公司之一及医疗索赔主要处理机构，攻击导致美国医疗系统服务中断数月，攻击者窃取大量信息并部分公开，公司支付至少两笔赎金。联合健康集团发言人确认受影响人数约 1.9 亿，此前预估为 1 亿。泄露数据包括个人身份、政府身份文件、健康、保险和财务信息，攻击归因于 ALPHV 勒索软件团伙，黑客通过未启用多因素认证的窃取账户凭证入侵。公司表示未发现数据被滥用且已通知用户并配合调查，此次事件暴露医疗行业网络安全脆弱性。

事件背景

Change Healthcare 是美国最大的医疗数据和技术处理公司之一，也是医疗索赔的主要处理机构。2024 年 2 月，该公司遭到勒索软件攻击，导致美国医疗系统长达数月的服务中断。攻击者窃取了大量与健康和保险相关的信息，部分数据被黑客公开发布。为阻止进一步数据泄露，Change Healthcare 支付了至少两笔赎金。

最新数据披露

联合健康集团发言人 Tyler Mason 在给 TechCrunch 的邮件中表示：“Change Healthcare 已确定此次网络攻击影响的个人总数约为 1.9 亿人。其中绝大多数人已收到个人或替代通知。最终数字将在稍后确认并提交给民权办公室（Office for Civil Rights）。”

此前，联合健康集团在向民权办公室提交的初步分析报告中估计，受影响的个人约为 1 亿人。民权办公室是美国卫生与公众服务部下属机构，负责调查数据泄露事件。

泄露数据内容

根据 Change Healthcare 的数据泄露通知，攻击者窃取了以下信息：

个人身份信息：姓名、地址、出生日期、电话号码、电子邮件地址；政府身份文件：社会保险号码、驾照号码、护照号码；健康数据：诊断结果、药物信息、检测结果、影像数据、治疗计划；保险信息：健康保险相关数据；财务信息：患者索赔中的银行和财务数据。

攻击者与漏洞

此次攻击被归因于 ALPHV 勒索软件团伙，这是一个以俄语为主的网络犯罪组织。联合健康集团 CEO Andrew Witty 在去年向立法者作证时表示，黑客通过窃取的账户凭证入侵了 Change Healthcare 的系统，而该账户未启用多因素认证（MFA）。

公司回应与后续行动

联合健康集团表示，目前未发现泄露数据被滥用的证据，且在数据分析中未发现电子病历数据库。公司已向受影响用户发出通知，并承诺将继续配合监管机构的调查。

影响与反思

此次事件暴露了医疗行业在网络安全方面的脆弱性，尤其是对关键系统缺乏足够的安全防护。多因素认证的缺失成为此次攻击成功的关键因素之一。未来，医疗行业可能需要加强网络安全措施，以防止类似事件再次发生。