聯合健康集團已向駭客支付了一筆未公開的贖金,試圖保留可能已洩露的患者資料。
這次攻擊發生在二月份,影響了聯合航空 Optum 旗下 Change Healthcare 部門的病患。
聯合健康保險的一位代表表示:“這次攻擊是由惡意威脅行為者發起的,我們在調查期間繼續與執法部門和多家領先的網路安全公司合作。” 美國全國廣播公司財經頻道。 “公司承諾盡一切努力保護患者數據不被洩露,因此支付了贖金。”
有關的: 針對美國最大的健康保險公司的網路攻擊可能會使您的處方和個人資料面臨風險
聯合健康公司透露,被駭客入侵的文件包含「相當一部分美國人」的受保護的健康資訊和個人身份訊息,但該公司沒有透露具體有多少患者受到影響。
聯合健康集團表示,到目前為止,沒有證據表明資料外洩並被惡意使用,醫生的病歷和病史似乎也不屬於被駭客入侵的資料集。
聯合健康集團執行長安德魯威蒂(Andrew Witty)在公司新聞稿中表示:「我們知道這次攻擊引起了消費者和提供者的關注並造成了破壞,我們致力於盡一切可能為任何可能需要幫助的人提供幫助和支持。
UnitedHealth 估計需要幾個月的分析才能確定受駭客影響的具體個人,但 22 個似乎被洩露的文件的螢幕截圖包含 人物健康資訊 (PHI) 和個人識別資訊 (PII) 在暗網上發佈了一週。
相關:緬因州資料洩露,130 萬居民面臨風險
該公司為受影響的人提供兩年免費使用專用呼叫中心的信用監控和身分盜竊保護。
聯合健康表示:“在進行全面數據分析的同時,該公司正在與執法部門和監管機構進行溝通,並將在公司確認所涉及的信息時提供適當的通知。”
