美第五大企业“联合健康保险”数据泄露，向黑客支付 2200 万美元赎金

5月10日，美国保险巨头联合健康保险的首席执行官安德鲁·惠蒂首次确认了旗下公司Change Healthcare在2月份遭到黑客入侵，并表示该公司已向黑客支付了赎金。据查询，UnitedHealth Group是全美第五大企业，去年营收达到3240亿美元（约合人民币2.34万亿元）。该公司去年收购了Optum公司及Change Healthcare服务。

据报道，Change Healthcare主要为医疗机构提供各种收入/支付管理以及一系列健康信息方案，“每年处理150亿笔医疗保健交易，涉及全美1/3病患记录”。

在听证会上，惠蒂透露，在2月12日黑客使用泄露的凭据信息远程访问了Change Healthcare的Citrix管理平台。由于相关平台未支持双重认证，黑客得以进入该管理平台并获取了一系列内部机密文件，并部署了勒索软件。直到入侵后的第9天才被发现情况异常。

此后，联合健康保险切断了Change Healthcare的服务环境，并于2月21日请来谷歌、微软、亚马逊等网络专家重新打造Change Healthcare的基础设施，包括更换数千台笔记本电脑和重建数据中心网络与核心服务。

据称，在攻击行动发生后，许多安全公司发现黑客组织BlackCat收到了价值约人民币1.59亿元的数字货币。而联合健康保险也承认这些数字货币是其支付的赎金。惠蒂在本周的听证会上表示，他们愿意“尽一切努力来保护人们的健康信息”，因此决定支付赎金，并加强安全管理以设计“强大且实用的网络解决方案”。