Change Healthcare 證實，其係統在二月遭到勒索軟體攻擊，導緻美國醫療系統大面積中斷數週，醫療記錄被盜，影響到”美國很大一部分人”。 Change Healthcare 在周四的聲明中表示，它已經開始通知在網路攻擊中資訊被盜的受影響個人。

這家健康科技巨頭隸屬於美國保險集團聯合健康集團（UnitedHealth Group），為美國醫療保健產業的數千家醫院、藥局和醫療機構處理病患保險和帳單。因此，該公司可以獲得大約三分之一美國人的大量健康資訊。

這次網路攻擊促使該公司關閉了其係統，導致依賴Change 的數千家醫療服務提供者的系統中斷和延遲，並影響到無數患者，他們無法獲得處方或醫療護理或程序被延遲。

Change 公司在其最新聲明中說，它”無法確認”每個人的哪些資料被盜，這些資訊可能因人而異。 “

受影響的資訊包括個人訊息，如姓名和地址、出生日期、電話號碼和電子郵件地址，以及政府身分證件，如社會安全號碼、駕照和護照號碼。

這些數據還包括醫療記錄和健康信息，如診斷、用藥、檢查結果、藥物、影像以及護理和治療計劃。駭客還竊取了醫療保險信息，包括計劃和保單詳情，以及賬單、理賠和支付信息，Change 稱其中包括財務和銀行信息。

Change 表示，它仍處於審查被盜資料的”後期階段”，以確定哪些資料被盜，並可能確定更多受到影響的個人。該公司表示，一些被盜資訊可能與為他人支付醫療帳單的擔保人有關。該公司補充說，受影響的個人應從7 月下旬開始收到郵件通知。

Change Healthcare 遭到的勒索軟體攻擊是有史以來最大的美國醫療記錄數位竊取事件之一。雖然這次資料外洩事件的全部影響尚不清楚，但對數百萬美國人來說，其私人醫療資訊被無可挽回地洩露所造成的影響可能是無法估量的。

Change 公司表示，該公司在3 月獲得了一份被盜資料集的副本，用於識別和通知受影響的個人，TechCrunch 此前曾報道，該資料集是以支付贖金為交換條件獲得的。

聯合健康（UnitedHealth）證實，該公司至少向勒索軟體攻擊背後的網路犯罪集團ALPHV 支付了一次贖金要求，以阻止被盜文件的發布。另一個名為RansomHub 的駭客組織聲稱，ALPHV 在支付了第一筆贖金後，將被盜資料留給了它的一個附屬機構（實質上是一個承包商），後者侵入並在Change 的系統中部署了勒索軟體，因此請UnitedHealth 再支付一筆贖金。

RansomHub 隨後在其暗網洩漏網站上公佈了幾個文件，並威脅說如果不支付另一筆贖金，就將數據賣給出價最高的人。

據UnitedHealth 執行長安德魯-威蒂（Andrew Witty）稱，駭客利用一套竊取的內部系統憑證闖入了Change Healthcare 的網絡，而該系統沒有受到多因素身份驗證的保護，多因素身份驗證是一種安全功能，可使惡意駭客更難濫用竊取的密碼。

根據聯合健康公司的財報，今年前三個月，勒索軟體攻擊對該公司造成了約8.7 億美元的損失，而在此期間，該公司的收入達到了1000 億美元。 UnitedHealth 預計將於7 月中旬公佈最新財報。