改變帶來的影響 醫療保健網路攻擊日益惡化，一億人受到影響

繼 2 月發生的重大勒索軟體事件之後，Change Healthcare 最近披露，1 億人的個人資料遭到洩露。這次攻擊利用了該公司網路的弱點，暴露了醫療保健行業數位基礎設施中的關鍵漏洞，導致全國範圍內的服務中斷。

攻擊是如何展開的

攻擊者利用沒有多重身份驗證 (MFA) 的 Citrix 門戶，使用洩漏的憑證存取 Change Healthcare 的系統。這使得他們能夠繞過公司的主要防禦並在九天內保持未經授權的訪問，在此期間他們在網路上橫向移動。在部署文件加密勒索軟體之前，駭客竊取了大量個人數據，包括敏感的醫療和個人識別資訊 (PII)。它們的入侵最終導致臨床、牙科、醫療和藥房服務中不可或缺的 100 多個醫療保健應用程式受到廣泛破壞。這次攻擊切斷了數千名醫療保健提供者與這些系統的連接，影響了從處方處理到患者記錄管理的各個方面。

成為多個勒索軟體組織的目標

這次攻擊最初歸因於Alphv/BlackCat 勒索軟體團夥，該團夥因針對高價值數據而臭名昭著。在成功滲透並破壞 Change Healthcare 的系統後，Alphv/BlackCat 索要 2,200 萬美元的贖金，UnitedHealth 支付了這筆贖金，以避免公開發佈病患資料。然而聯合健康集團的麻煩還沒結束。名為 RansomHub 的第二個團夥採取了大膽舉措，於 3 月嘗試了另一次勒索計劃，凸顯了曾經成為勒索軟體組織攻擊目標的公司的脆弱性。

敏感資料遭到洩露

Change Healthcare 在 4 月證實，PII 和受保護的健康資訊 (PHI) 可能在攻擊期間被洩露。這包括姓名、出生日期、地址、社會安全號碼、保險資訊、醫療記錄詳細資訊和治療資訊。儘管聯合健康保險報告稱，沒有確鑿證據表明完整病史被盜，但暴露的資訊仍然使個人面臨身份盜竊、保險詐欺和網路釣魚攻擊的高風險。

財務影響和受影響個人的措施

此次網路攻擊對 UnitedHealth 帶來的損失已超過 11 億美元，涵蓋資料恢復、客戶通知和增強的安全協定。 UnitedHealth 從 7 月開始通知受影響的個人，提供免費的身分保護和信用監控服務，以幫助減輕違規造成的潛在危害。對於受影響的人，聯合健康建議警惕監控信用和銀行帳戶，並警惕可能利用被盜個人資訊的潛在網路釣魚詐騙。

網路安全要點

Change Healthcare 攻擊顯示了嚴格的網路安全協議在醫療保健行業的重要性。高權限帳戶的多重身份驗證 (MFA) 可能會阻止駭客的初始訪問，並可能完全阻止資料外洩。管理高度敏感資訊和關鍵基礎設施的醫療保健產業必須優先考慮零信任模型、定期安全審計和員工培訓，以領先複雜的威脅。

Change Healthcare 攻擊凸顯了漏洞對組織和個人的破壞性有多大，對財務、個人和機構安全造成長期影響。該活動提醒醫療保健提供者加強防禦，抵禦日益增長的勒索軟體攻擊浪潮，因為網路安全不足的後果可能既廣泛又代價高昂。