醫療保健資料外洩擴大影響 1.9 億人

Change Healthcare 勒索軟體攻擊的影響持續升級，目前受影響的人數估計已達到驚人的 1.9 億。聯合健康集團 (UnitedHealth Group) 披露的這一消息標誌著受影響人數較最初報告中的 1 億人大幅增加，成為 2024 年最嚴重的醫療資料外洩事件。

規模空前的突破

這次外洩事件發生在 2024 年 2 月，由Alphv/BlackCat 勒索軟體組織所為，該組織是全球最臭名昭著的針對組織的網路犯罪集團之一。攻擊者利用受損的憑證並繞過缺乏多重身分驗證 (MFA) 的遠端存取門戶，滲透了 Change Healthcare 的系統。在未被發現的九天內，攻擊者在部署文件加密勒索軟體之前竊取了敏感的患者資料。

雖然聯合健康保險證實大多數受影響的個人已收到通知，但他們表示，迄今尚未發現濫用患者數據或在非法平台上出現醫療記錄的情況。儘管如此，洩漏的規模和被盜資料的敏感度仍然構成持續的風險。

贖金談判失敗及後果

為了防止災難性的資料洩露，UnitedHealth 向攻擊者支付了 2,200 萬美元的贖金。然而，BlackCat 組織未能兌現協議，引發了勒索軟體營運商之間的內部糾紛。在隨後的混亂中，另一個勒索軟體組織 RansomHub 利用了這一情況。 2024 年 4 月，他們試圖透過在網路上發布部分被盜資料來勒索 Change Healthcare。

這一系列事件不僅放大了洩漏的影響，也引發了人們對網路勒索案件中支付贖金可靠性的質疑。

金融和監管影響

Change Healthcare 估計此次洩漏可能導致總計 29 億美元的損失，隨著調查的繼續，這一數字可能會增加。近年來，醫療保健產業已經遭受了許多攻擊，面臨著改善安全措施的越來越大的壓力。

據美國衛生與公眾服務部 (HHS) 稱， 2024 年醫療保健資料外洩已影響 1.86 億筆用戶記錄。根據 Change Healthcare 的修訂數據，這一總數現已超過驚人的 2.75 億筆記錄。

為什麼這次違規行為很重要

Change Healthcare 事件凸顯了醫療保健產業的幾個關鍵漏洞：

1. 身份驗證協定不足：攻擊者利用了沒有 MFA（基本但關鍵的安全措施）的遠端存取入口網站。
2. 橫向移動：一旦進入網絡，攻擊者就可以成功導航系統以存取敏感資料。
3. 勒索軟體支付風險：此次外洩凸顯了與支付贖金相關的風險。即使在付款後，該組織仍面臨更多勒索企圖和部分資料外洩。

醫療保健網路安全的警鐘

這次大規模的資料外洩事件給全球醫療保健組織敲響了警鐘。由於其數據的關鍵性和敏感性，該行業仍然是勒索軟體組織的主要目標。為了降低風險，醫療保健組織必須：

• 採用零信任安全模型：確保預設沒有任何使用者或裝置是可信任的，即使在內部網路中也是如此。
• 強制多重身份驗證 (MFA) ：在所有系統中部署 MFA 以防止未經授權的存取。
• 增強事件偵測和回應：實施先進的監控工具以及早期偵測入侵並有效回應。
• 定期進行網路安全培訓：為員工提供識別網路釣魚企圖和其他網路威脅的知識。

前進

儘管 Change Healthcare 聲稱沒有證據表明數據被濫用，但被盜記錄的龐大數量使數百萬人在未來幾年容易遭受身份盜竊和欺詐。對於企業和個人來說，這一事件強調了保持警惕、採取強有力的網路安全措施的重要性，以及沒有任何系統能夠完全免受複雜攻擊的嚴峻現實。

醫療保健部門必須採取果斷行動，加強防禦，否則可能會面臨進一步違規的風險，不僅會危及金融穩定，還會危及病患的信任和安全。