- 勒索软件和敲诈团伙通常会发布受害者部分被盗数据以勒索赎金。
- 美国东海岸 Change Healthcare 的网络攻击导致药房和医疗机构广泛中断。
美国医疗科技巨头Change Healthcare(美国医疗信息技术行业的重要参与者)持续遭受网络攻击,导致全国医院和药房严重中断,引发服务瘫痪和患者数据安全担忧。此次攻击被指与BlackCat勒索软件团伙有关,引发了对关键医疗基础设施面对恶意网络威胁脆弱性的质疑。
重大连锁破坏效应
此次勒索软件攻击始于 2 月 21 日,迫使 Change Healthcare 将许多系统下线以驱逐黑客。因此,几乎所有面向客户的系统仍处于离线状态,影响了医院、医疗保健机构和药房通过患者保险履行和处理处方药的能力。
此次网络攻击不仅影响了 Change Healthcare,还对医疗生态系统内的其他实体产生了连锁效应。代表 5000 多家医院和医疗保健提供者的美国医院协会(AHA)建议其成员考虑断开与Optum的连接,直到独立评估确认安全为止。此外,美国军方健康保险提供商Tricare报告称,针对 Change Healthcare 的网络攻击正在影响全球所有军队药房以及全国部分零售药房,凸显了该事件的广泛影响。
另请阅读:XR 是医疗保健的未来吗?手术、心理健康和脑康复说“是”
隐私与安全担忧
针对此次网络攻击,运营纽约最大医院之一的哥伦比亚大学指示员工断开其所有系统与 UnitedHealth Group、Change Healthcare 和 Optum 的连接,突显了广泛影响以及对互联医疗网络安全性的担忧。
此次攻击还引起了人们对医疗行业更广泛网络安全形势的关注,因为患者数据可能遭泄露的担忧日益加剧。目前尚不清楚勒索软件攻击中患者数据是否被盗,这引发了更多的隐私和安全担忧。
另请阅读:ChatGPT 可以编写智能合约,但不应负责安全审计
UHG 网络攻击归因的准确性
Change Healthcare 的母公司UnitedHealth Group(UHG)在一份政府监管文件中表示,其系统中发现了“疑似国家支持”的威胁行为者,但并未将网络攻击归因于特定政府或国家。然而,网络安全研究人员此前并未将 BlackCat 团伙与国家或政府联系起来,这引发了人们对 UHG 网络攻击归因准确性的质疑。
对此次攻击负责的网络犯罪团伙 BlackCat/ALPHV 曾针对多家知名组织发动攻击,包括美国医疗保健巨头 Norton、新闻分享网站 Reddit 以及抵押贷款巨头 Fidelity National Financial。尽管有此类记录,BlackCat 尚未公开宣称对 Change Healthcare 的网络攻击负责。