Change Healthcare 证实，其系统在二月份遭到勒索软件攻击，导致美国医疗系统大面积中断数周，医疗记录被盗，影响到"美国很大一部分人"。Change Healthcare 在周四的一份声明中表示，它已经开始通知在网络攻击中信息被盗的受影响个人。

这家健康科技巨头隶属于美国保险集团联合健康集团（UnitedHealth Group），为美国医疗保健行业的数千家医院、药店和医疗机构处理患者保险和账单。因此，该公司可以获取大约三分之一美国人的大量健康信息。

这次网络攻击促使该公司关闭了其系统，导致依赖 Change 的数千家医疗服务提供商的系统中断和延迟，并影响到无数患者，他们无法获得处方或医疗护理或程序被延迟。

Change 公司在其最新声明中说，它"无法确认"每个人的哪些数据被盗，这些信息可能因人而异。"

受影响的信息包括个人信息，如姓名和地址、出生日期、电话号码和电子邮件地址，以及政府身份证件，如社会安全号、驾照和护照号码。

这些数据还包括医疗记录和健康信息，如诊断、用药、检查结果、药物、成像以及护理和治疗计划。黑客还窃取了医疗保险信息，包括计划和保单详情，以及账单、理赔和支付信息，Change 称其中包括财务和银行信息。

Change 表示，它仍处于审查被盗数据的"后期阶段"，以确定哪些数据被盗，并可能确定更多受到影响的个人。该公司表示，一些被盗信息可能与为他人支付医疗账单的担保人有关。该公司补充说，受影响的个人应从 7 月下旬开始收到邮件通知。

Change Healthcare 遭到的勒索软件攻击是有史以来最大的美国医疗记录数字窃取事件之一。虽然此次数据泄露事件的全部影响尚不清楚，但对数百万美国人来说，其私人医疗信息被无可挽回地泄露所造成的影响可能是无法估量的。

Change 公司表示，该公司在 3 月份获得了一份被盗数据集的副本，用于识别和通知受影响的个人，TechCrunch 此前曾报道，该数据集是以支付赎金为交换条件获得的。

联合健康（UnitedHealth）证实，该公司至少向勒索软件攻击背后的网络犯罪团伙 ALPHV 支付了一次赎金要求，以阻止被盗文件的发布。另一个名为 RansomHub 的黑客组织声称，ALPHV 在支付了第一笔赎金后，将被盗数据留给了它的一个附属机构（实质上是一个承包商），后者侵入并在 Change 的系统中部署了勒索软件，因此要求 UnitedHealth 再支付一笔赎金。

RansomHub 随后在其暗网泄漏网站上公布了几个文件，并威胁说如果不支付另一笔赎金，就将数据卖给出价最高的人。

据 UnitedHealth 首席执行官安德鲁-威蒂（Andrew Witty）称，黑客利用一套窃取的内部系统凭据闯入了 Change Healthcare 的网络，而该系统没有受到多因素身份验证的保护，多因素身份验证是一种安全功能，可使恶意黑客更难滥用窃取的密码。

根据联合健康公司的财报，今年前三个月，勒索软件攻击给该公司造成了约 8.7 亿美元的损失，而在此期间，该公司的收入达到了 1000 亿美元。UnitedHealth 预计将于 7 月中旬公布最新财报。