UnitedHealth数据泄露可能覆盖美国“很大一部分”，减少16亿美元的收益

　　联合健康集团(UnitedHealth Group Inc.)发现了包含大量美国人私人信息的文件，这些人的数据可能在今年2月颠覆美国医疗系统的一次网络攻击中遭到泄露。

　　该公司周一在其网站上发表声明称，从泄露的文件样本中发现，这些文件包含个人信息，包括健康数据，“可能覆盖相当大一部分美国人”。

　　这一披露表明，这次攻击可能是有史以来最大的医疗数据泄露事件之一。在黑客入侵之前，Change Healthcare表示，该公司每年处理2万亿美元的健康索赔，处理150亿笔交易。这一披露可能会加大华盛顿方面对该公司的压力，要求其解释导致黑客攻击的原因以及该公司如何应对。

　　在该公司的Change Healthcare部门遭到攻击两个月后，医疗保健系统仍在应对影响。在众多悬而未决的问题中，有多少人的私人数据可能已经暴露。

　　联合健康表示，计算隐私影响可能需要几个月的时间。该公司尚未发现医生病历或完整病史被泄露的证据。它建立了一个网站和呼叫中心来帮助人们进行信用监控。

　　根据健康隐私规则，公司通常有60天的时间向美国卫生与公众服务部报告数据泄露事件。该机构上个月对这一事件展开了调查。

　　上周晚些时候，美国卫生与公众服务部负责数据泄露报告的办公室在其网站上表示，它没有收到来自联合健康、Change Healthcare或其他受影响实体的通知。

　　支付赎金

　　周一早些时候，该公司发言人在一封电子邮件中表示，该公司在攻击中支付了赎金，“这是公司承诺尽其所能保护患者数据不被泄露的一部分”。联合健康拒绝提供更多细节。

　　联合健康上周表示，这次攻击可能会使其今年的收益减少16亿美元，尽管其中大部分是一次性成本，不包括在调整后的业绩中。

　　《华尔街日报》(Wall Street Journal)周一援引知情人士的话报道称，黑客在被发现前一周多就侵入了Change Healthcare的系统。该报称，他们通过受损的凭证获得了访问权限，而这些凭证没有设计用于阻止攻击者的多因素身份验证检查。

　　联合健康拒绝就该报道向彭博置评。

　　一些医生和医院说，在联合健康开始恢复瘫痪的系统几周后，他们仍然面临现金流中断的问题。该公司首席执行官安德鲁·威蒂预计将于下周在国会就此次袭击作证。

　　《连线》上月报道称，参与此次攻击的一个黑客组织在3月1日获得了2200万美元的比特币支付。联合健康此前拒绝就赎金支付置评。

　　＿＿＿

　　?2024 Bloomberg L.P.访问bloomberg.com。由论坛内容代理有限责任公司分发。