聯合健康（UnitedHealth）證實，其Change Healthcare部門在去年2月遭受的勒索軟體攻擊影響了美國約1.9億人，幾乎是先前估計的兩倍。週五收盤後，這家美國醫療保險巨頭證實了這個最新數字。

聯合健康集團（UnitedHealth Group）發言人泰勒梅森（Tyler Mason）在一封電子郵件中表示：”Change Healthcare 已經確定，受Change Healthcare 網路攻擊影響的個人估計總數約為1.9 億人。其中絕大多數人已經收到了單獨或替代通知。

聯合健康公司的發言人表示，該公司”沒有發現任何個人資訊因這一事件而被濫用，在分析過程中也沒有看到電子病歷資料庫出現在數據中” ；

2024年2月發生的網路攻擊是美國史上最大的醫療資料外洩事件，造成美國醫療系統數月中斷。 Change Healthcare 是一家醫療科技巨頭，也是UnitedHealth 的子公司，是美國最大的健康、醫療數據和病患記錄處理商之一，也是美國最大的醫療報銷處理商之一。

這次資料外洩導致大量健康和保險相關資訊被盜，其中一些資訊被聲稱對此次資料外洩負責的駭客公佈在網路上。 Change Healthcare 隨後支付了至少兩筆贖金，以阻止被盜文件的進一步公佈。

UnitedHealth 先前將受影響的人數定為約1 億人，當時該公司向民權辦公室（Office for Civil Rights）提交了初步分析報告，民權辦公室是美國衛生與公眾服務部下屬的負責調查資料外洩事件的部門。

Change Healthcare 在其資料外洩通知中聲稱，網路犯罪者竊取了姓名和地址、出生日期、電話號碼、電子郵件地址以及政府身分證件，其中包括社會安全號碼、駕照號碼和護照號碼。 被盜的健康數據還包括診斷、藥物、檢查結果、影像、護理和治療計劃以及健康保險資訊。 Change 說，這些數據還包括病人報銷單中的財務和銀行資訊。

該漏洞被歸咎於ALPHV勒索軟體團夥，這是一個活躍的俄語網路犯罪團夥。 根據UnitedHealth Group 執行長安德魯-威蒂（Andrew Witty）去年向立法者提供的證詞，駭客利用竊取的帳戶憑證闖入了Change 的系統，而該帳戶憑證沒有受到多因素身份驗證的保護。