数百万美国人受到影响:Change Healthcare 披露网络攻击中数据被盗

阅读量34941

发布时间 : 2024-06-25 10:50:55

UnitedHealth 首次详细说明了 Change Healthcare (CHC) 遭受大规模网络攻击时被盗的医疗和患者数据类型。该公司宣布,CHC 网络攻击通知将于 7 月邮寄给受影响的个人。

“CHC 计划在数据审查结束后向有足够地址的受影响个人邮寄书面信件。请注意,我们可能没有足够的地址给所有受影响的个人。邮寄过程预计将于 7 月底开始,届时 CHC 将完成质量保证程序,” Change Healthcare 的官方声明中写道。

联合健康集团发布了一份数据泄露通知,透露勒索软件攻击导致“相当一部分美国人”的“大量数据”被泄露。在国会听证会上,联合健康集团首席执行官安德鲁·威蒂估计,可能有三分之一的美国人的健康数据在这次攻击中被泄露。

CHC 网络攻击中被盗数据信息
Change Healthcare 数据泄露通知全面概述了可能受到影响的信息类型。尽管 CHC 无法确认每个人的具体数据遭到泄露,但泄露的信息可能包括:

  1. 联系信息:姓名、地址、出生日期、电话号码和电子邮件地址。
  2. 健康保险信息:有关主要、次要或其他健康计划/政策、保险公司、会员/团体 ID 号以及医疗补助、医疗保险和政府付款人 ID 号的详细信息。
  3. 健康信息:医疗记录号、提供者、诊断、药物、测试结果、图像以及护理和治疗的详细信息。
  4. 账单、索赔和付款信息:索赔号、账号、账单代码、付款卡详细信息、财务和银行信息、已付款项以及应付余额。
  5. 其他个人信息:社会安全号码、驾驶执照或州身份证号码以及护照号码。

这些信息可能因受影响的每个人而异。到目前为止,CHC 尚未在其数据审查中看到完整的病史。

“可能涉及的信息对于每个受影响的个人来说都不会相同。到目前为止,我们还没有在数据审查中看到完整的病史。此外,其中一些信息可能与支付医疗服务费用的担保人有关。担保人是支付医疗服务费用的人,”官方声明进一步写道。

对 Change Healthcare 的网络攻击:到底发生了什么?
2024 年 2 月 21 日,一名网络犯罪分子未经授权访问了CHC 计算机系统,从而引发了 Change Healthcare 网络攻击。在发现勒索软件部署后,CHC 立即采取措施制止该活动,断开并关闭系统以防止进一步影响,并展开调查。执法部门接到了联系,CHC 的安全团队与几位顶级网络安全专家一起不知疲倦地努力解决漏洞并了解其范围。

调查显示,2024 年 2 月 17 日至 2024 年 2 月 20 日期间,大量数据从 CHC 环境中泄露。

到 2024 年 3 月 7 日,CHC确认数据泄露并开始分析受感染的文件。

2024年4月22日,CHC公开确认受影响的数据可能会影响相当大一部分美国人口。

自 2024 年 6 月 20 日起,CHC 开始通知数据被认定为泄露的客户。

CHC 获悉该活动后,立即在网络安全专家和执法部门的支持下展开调查。针对这一事件,CHC 立即采取行动关闭系统并切断连接,以防止进一步影响,”Change Healthcare 官方新闻稿称

“CHC 还加强了其政策和实践,并实施了额外的保障措施,以防止将来发生类似事件。CHC 与领先的外部行业专家一起,继续监控互联网和暗网。

受影响的个人可以采取哪些措施
在调查继续进行的同时,怀疑其信息可能已被泄露的个人可以采取以下几个步骤来保护自己:

  1. 加入信用监控和身份保护:CHC 提供两年的免费信用监控和身份保护服务。
  2. 监控声明和报告:定期检查健康计划福利说明、医疗保健提供者的声明、银行和信用卡对账单、信用报告和纳税申报表,检查是否存在任何不熟悉的活动。
  3. 报告不熟悉的健康服务:如果在福利声明的说明中发现任何未经授权的医疗保健服务,请联系健康计划或医生。
  4. 警报金融机构:如果在银行或信用卡对账单或纳税申报单上发现可疑活动,请立即联系金融机构或信用卡公司。
  5. 提交警方报告:如果您认为自己是犯罪受害者,请联系当地执法部门。

个人还可能根据其居住州拥有额外的权利,应参阅提供的参考指南以获取更多信息。

CHC 遭受的勒索软件攻击凸显了处理敏感健康和个人信息方面存在的重大漏洞。随着调查的进展,受影响的个人应保持警惕并利用所提供的资源来降低潜在风险。

本文转载自:

如若转载,请注明出处: https://thecyberexpress.com/chc-cyberattack-reveals-stolen-info/?utm_medium=pushnotice&utm_source=onesignal#google_vignette

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66