医疗数据泄露事件影响范围扩大至 1.9 亿个人

Change Healthcare 勒索软件攻击的影响不断升级，目前受影响的人数估计高达 1.9 亿。联合健康集团披露的这一消息标志着受影响人数从最初报告的 1 亿大幅增加，成为 2024 年最严重的医疗保健数据泄露事件。

前所未有的规模

此次入侵事件发生在 2024 年 2 月，攻击者是Alphv/BlackCat 勒索软件组织，该组织是全球最臭名昭著的网络犯罪集团之一，主要针对组织机构。攻击者利用被盗用的凭证并绕过缺乏多因素身份验证 (MFA) 的远程访问门户，入侵了 Change Healthcare 的系统。在未被发现的九天里，攻击者窃取了敏感的患者数据，然后部署了文件加密勒索软件。

尽管联合健康集团确认大多数受影响人员已收到通知，但他们表示，迄今为止尚未发现患者数据被滥用或医疗记录出现在非法平台上的情况。尽管如此，此次泄露的规模和被盗数据的敏感性仍会带来持续的风险。

赎金谈判失败及后果

为了防止灾难性的数据泄露，UnitedHealth 向攻击者支付了 2200 万美元的赎金。然而，BlackCat 组织未能履行协议，引发了勒索软件运营商之间的内部纠纷。在随后的混乱中，另一个勒索软件组织 RansomHub 利用了这种情况。他们试图在 2024 年 4 月通过在线发布部分被盗数据来勒索 Change Healthcare。

这一系列事件不仅放大了违规行为的影响，也引发了人们对网络勒索案件中支付赎金的可靠性的质疑。

金融和监管影响

Change Healthcare 估计此次入侵可能造成总计 29 亿美元的损失，随着调查的继续，这一数字可能还会增加。医疗保健行业近年来已经遭受了多次攻击，现在面临着越来越大的压力，需要改进安全措施。

根据美国卫生与公众服务部 (HHS) 的数据， 2024 年医疗保健数据泄露已影响了 1.86 亿条用户记录。根据 Change Healthcare 的修订数据，这一总数现已超过惊人的 2.75 亿条记录。

此次泄密事件为何如此重要

Change Healthcare事件凸显了医疗保健行业的几个关键弱点：

1. 身份验证协议不充分：攻击者利用没有 MFA（一种基本但关键的安全措施）的远程访问门户。
2. 横向移动：一旦进入网络，攻击者就能成功浏览系统并访问敏感数据。
3. 勒索软件支付风险：此次泄密事件凸显了支付赎金的风险。即使在支付赎金后，该组织仍面临额外的勒索企图和部分数据泄露。

医疗网络安全的警钟

此次泄密事件的规模之大，为全球医疗机构敲响了警钟。由于医疗机构数据的关键性和敏感性，该行业仍然是勒索软件团伙的主要目标。为了降低风险，医疗机构必须：

• 采用零信任安全模型：确保即使在内部网络中，默认情况下也不会信任任何用户或设备。
• 强制多因素身份验证 (MFA) ：在所有系统部署 MFA 以防止未经授权的访问。
• 增强事件检测和响应：实施先进的监控工具，以便尽早发现入侵并做出有效响应。
• 定期进行网络安全培训：让员工掌握识别网络钓鱼企图和其他网络威胁的知识。

展望

尽管 Change Healthcare 声称没有证据表明数据被滥用，但被盗记录的数量之巨使数百万个人在未来几年内容易遭受身份盗窃和欺诈。对于企业和个人而言，这起事件凸显了警惕、强有力的网络安全措施的重要性，以及没有哪个系统能够完全免受复杂攻击这一严峻现实。

医疗保健行业必须采取果断行动，加强防御，否则可能面临进一步的违规风险，这不仅可能危及金融稳定，而且还可能危及患者的信任和安全。