聯合健康集團（UnitedHealth Group）證實，今年稍早其醫療科技子公司Change Healthcare 遭到勒索軟體攻擊，導致大量美國人的私人醫療資料被盜。聯合健康（UnitedHealth）在周一的一份聲明中說，一個勒索軟體團夥拿走了包含個人數據和受保護健康信息的文件，該公司稱這些文件可能”覆蓋了美國相當一部分人”。

這家醫療保險巨頭沒有透露有多少美國人受到影響，但表示資料審查”可能需要幾個月的時間”，然後公司才會開始通知個人他們的資訊在網路攻擊中被盜。

Change Healthcare 為全美醫療保健行業的數十萬家醫院、藥房和醫療機構處理保險和帳單；它可以存取大約一半美國人的大量健康資訊。

UnitedHealth 表示，目前還沒有證據顯示醫師的病歷或完整的病史從其係統中流出。

在承認駭客竊取美國人健康數據的一周前，一個新的駭客組織開始公佈部分被盜數據，試圖向公司勒索第二筆贖金。

這個自稱為RansomHub 的團體在其暗網洩密網站上發布了幾個文件，其中包含一系列文件中的患者個人信息，其中一些文件還包括與Change Healthcare 相關的內部文件。 RansomHub 表示，除非Change Healthcare 支付贖金，否則它將出售這些被盜資料。

RansomHub 是第二個向Change Healthcare 索取贖金的犯罪集團。據報道，這家醫療科技巨頭在3 月向一個位於俄羅斯的名為ALPHV 的犯罪團夥支付了2200 萬美元，但該團夥隨後消失了，實施數據盜竊的附屬公司也被拖欠了部分贖金。

RansomHub 在發布被盜數據的同時聲稱，”我們擁有這些數據，而不是ALPHV”。

在周一的聲明中，UnitedHealth 承認公佈了部分文件，但並未聲稱擁有這些文件的所有權。聯合健康表示：”這不是一份正式的違規通知。”

根據《華爾街日報》週一報道，ALPHV 的駭客犯罪分支機構利用竊取的一個允許遠端存取其網路的系統的憑證，侵入了Change Healthcare 的網路。駭客在Change Healthcare 的網路中潛伏了一個多星期，然後部署了勒索軟體，從公司係統中竊取了大量資料。

Change Healthcare 的網路攻擊始於2 月21 日，導緻美國各地的藥局和醫院持續出現大面積故障。數週以來，醫生、藥房和醫院無法在配藥、組織住院治療或處理手術所需的事先授權時核實病人的福利。

美國的大部分醫療系統陷入停頓，醫療服務提供者面臨積壓病例增加、故障不斷的財務壓力。

聯合健康（UnitedHealth）上週報告稱，勒索軟體攻擊對該公司造成了超過8.7 億美元的損失。該公司報告稱，今年前三個月的營收為998 億美元，優於華爾街分析師的預期。

UnitedHealth 執行長 Andrew Witty在2022 年全年獲得的薪酬總額接近2,100 萬美元，他將於5 月1 日向眾議院議員作證。