聯合健保子公司遭駭 7月底通知個人客戶

醫療服務巨頭聯合健保集團(Unitedhealth Group)子公司Change Healthcare今年2月遭駭客入侵，被勒索軟體加密上鎖和凍結大部分系統資料。Change Healthcare於20日宣布將開始通知醫院、保險公司和其他客戶他們的個資可能在大規模網路攻擊中暴露，並於7月底開始通知個人客戶或患者。

美聯社報導，Change Healthcare於2月21日首次承認遭到勒索軟體組織ALPHV(或稱Blackcat)攻擊，這影響了全國各地的健保收費和授權入口網站，該公司在聯合健保集團下負責管理、連接醫療服務機構及客戶的財務和行政資訊，每年處理高達140億筆交易。

美國醫院協會(American Hospital Association)發言人泰徹(Ben Teicher)當時表示，最直接的影響之一是人們獲得處方的時間將會延誤。這次攻擊造成全國各地付費和請領中斷，Change Healthcare表示大多數受影響的藥局正在用紙筆記錄等權宜之計。

紐約州健保協會(Healthcare Association of New York State)主席格勞斯(Bea Grause)也在事發後說，當地衛生系統遇到各種麻煩，包括無法驗證患者資格和承保範圍、通知藥房處方、提出請領，也無法維持正常現金流來支撐系統運作。

該公司20日表示，姓名、地址、健保資訊和社會安全碼等個資可能在攻擊中外洩，目前仍在調查中，已審查90%以上受影響的文件，還未發現醫生的病歷或完整病史被盜的跡象。聯合健保集團執行長維帝(Andrew Witty)上個月出席國會聽證會時表示已透過比特幣支付價值2200萬元的贖金，也說Change Healthcare所有核心系統，包括請領和藥品處理都正常運作；此外該公司也願意為擔心自己的個資外洩的客戶支付兩年信用監控和身分盜竊保護的費用。