变革医疗保健网络攻击影响进一步恶化，受影响人数达 1 亿

继二月份发生的重大勒索软件事件后，Change Healthcare 最近披露，1 亿人的个人数据遭到泄露。此次攻击利用了该公司网络的弱点，导致全国范围内的服务中断，暴露了医疗保健行业数字基础设施中的关键漏洞。

攻击如何展开

攻击者利用未启用多因素身份验证 (MFA) 的 Citrix 门户，使用泄露的凭据访问 Change Healthcare 的系统。这使他们能够绕过公司的主要防御措施，并在未经授权的情况下持续访问九天，在此期间他们在网络中横向移动。在部署文件加密勒索软件之前，黑客窃取了大量个人数据，包括敏感的医疗和个人身份信息 (PII)。他们的入侵最终导致 100 多个医疗应用程序遭到广泛破坏，这些应用程序是临床、牙科、医疗和药房服务不可或缺的一部分。这次攻击切断了数千家医疗服务提供商与这些系统的联系，影响了从处方处理到患者记录管理的所有方面。

成为多个勒索软件组织的目标

此次攻击最初被归咎于Alphv/BlackCat 勒索软件团伙，该团伙以攻击高价值数据而闻名。在成功入侵并破坏 Change Healthcare 的系统后，Alphv/BlackCat 索要 2200 万美元的赎金，UnitedHealth 支付了这笔赎金，以避免患者数据被公开。然而，这并不是 UnitedHealth 麻烦的结束。3月，另一个名为 RansomHub 的团伙采取了大胆的行动，试图再次实施勒索计划，凸显了曾经被勒索软件团伙瞄准的公司是多么脆弱。

敏感数据被泄露

Change Healthcare 于 4 月证实，PII 和受保护的健康信息 (PHI) 可能在攻击期间被泄露。其中包括姓名、出生日期、地址、社会安全号码、保险信息、医疗记录详细信息和治疗信息。尽管 UnitedHealth 报告没有确凿证据表明完整的病史被盗，但暴露的信息仍然使个人面临身份盗窃、保险欺诈和网络钓鱼攻击的高风险。

财务影响及受影响个人的措施

此次网络攻击给联合健康造成的损失超过 11 亿美元，包括数据恢复、客户通知和增强的安全协议。联合健康于 7 月开始通知受影响的个人，提供免费的身份保护和信用监控服务，以帮助减轻此次攻击可能造成的危害。对于受影响的人，联合健康建议警惕监控信用和银行账户，并警告可能利用被盗个人信息进行网络钓鱼诈骗。

网络安全要点

Change Healthcare 攻击表明，严格的网络安全协议在医疗行业中非常重要。高权限帐户上的多因素身份验证 (MFA) 可以阻止黑客的初始访问，并可能完全阻止数据泄露。管理高度敏感信息和关键基础设施的医疗保健部门必须优先考虑零信任模型、定期安全审计和员工培训，以防范复杂的威胁。

Change Healthcare 攻击凸显了数据泄露对组织和个人的破坏性，会对财务、个人和机构安全产生长期影响。此次事件提醒医疗保健提供商加强防御，以应对日益增多的勒索软件攻击，因为网络安全不足的后果可能既广泛又昂贵。