Federal data breach may be the biggest hack in US history
14 hours ago
- #healthcare
- #cybersecurity
- #data-breach
- 2024年2月发现的Change Healthcare网络攻击,成为美国历史上最大规模的个人健康数据泄露事件,影响约1.9亿人。
- 攻击者通过缺乏多因素认证的Citrix门户入侵系统,九天内完成数据窃取和勒索软件部署。
- 联合健康集团支付2200万美元赎金以恢复系统控制,此举因可能助长未来攻击而引发争议。
- 受影响人数从最初公布的1亿激增至1.9亿,远超2015年OPM数据泄露(影响2100万人)等历史记录。
- 与SolarWinds等既往事件不同,此次攻击针对商业医疗关键节点,导致全美处方、支付和诊疗服务中断。
- 失窃数据包含健康档案、保险明细及支付信息,将长期存在金融欺诈和医疗身份盗用风险。
- 监管机构正将此事件作为关键医疗基础设施网络安全典型案例审查,呼吁强化认证标准和通报机制。
- 漏洞暴露了集中式医疗处理系统的结构性弱点,促使行业重新评估供应商依赖和灾备方案。
- 患者面临持续性威胁——不同于信用卡数据,被盗医疗信息无法简单补救,将长期影响诊疗服务和隐私安全。