今年稍早美國醫療集團 Change Healthcare 遭嚴重勒索軟體攻擊,大量個人醫療資料被盜,不過未透露實際受影響的人數。最近母公司 UnitedHealth 集團表示,全美國大部分人口可能受影響。
被勒索軟體攻擊的 Change Healthcare 主要業務是為全美國大量醫院、藥房和醫療機構保險索償和帳單處理,涉及龐大健康數據資料庫,到底有多少人受影響令人相當在意。RansomHub 駭客組織開始散布部分被盜數據,同時勒索 Change Healthcare 第二筆贖金,UnitedHealth 證實已支付贖金以保護病患資料免遭洩露,不過沒有透露金額多少。
Change Healthcare 曾付錢給另一個俄羅斯駭客組織 ALPHV 2,200 萬美元,但收到贖金後就消失,疑似詐騙。RansomHub 聲稱的確有竊取資料不像 ALPHV,使事件更複雜。UnitedHealth 總裁 Andrew Witty 將於 5 月 1 日至眾議院作證,解釋漏洞事件、影響性及為防止再發生同樣事故會採取什麼措施。
醫療是每個人都一定會觸碰到的,醫院儲存著每個人的醫療資料,一旦駭客入侵將造成大量個資的外洩,醫療機構面對駭客問題更應該積極看待,當遇到勒索攻擊時,不應只是支付贖金解決了事,後續應加強內部個資防護,若有漏洞也應即時修補及加強防範。
詳文請見資安快報新聞稿