UnitedHealth hat bestätigt, dass der Ransomware -Angriff auf seine Veränderung im vergangenen Februar in Amerika rund 190 Millionen Menschen betroffen ist – fast doppelt so hoch wie frühere Schätzungen.
Der US -amerikanische Krankenversicherungsriese bestätigte die neueste Nummer für Tech am Freitag, nachdem die Märkte geschlossen wurden.
„Change Healthcare hat festgestellt, dass die geschätzte Gesamtzahl der Personen, die von dem Cyberangriff von Change Healthcare betroffen sind, ungefähr 190 Millionen beträgt“, sagte Tyler Mason, Sprecher der UnitedHealth Group in einer E -Mail an Tech. „Die überwiegende Mehrheit dieser Menschen wurde bereits individuell oder ersetzt. Die endgültige Nummer wird zu einem späteren Zeitpunkt bestätigt und beim Amt für Bürgerrechte eingereicht. “
Der Sprecher von UnitedHealth sagte, das Unternehmen sei „keine Missbrauch von Einzelpersoneninformationen infolge dieses Vorfalls und keine Datenbanken für elektronische Krankenakten in den Daten während der Analyse.“
Der Cyberangriff im Februar 2024 ist der größte Verstoß gegen medizinische Daten in der Geschichte der US -Geschichte und verursachte monatelange Ausfälle im gesamten US -amerikanischen Gesundheitssystem. Change Healthcare, eine Tochtergesellschaft von Health Tech und UnitedHealth, ist einer der größten Handler von Gesundheits-, medizinischen Daten und Patientenakten. Es ist auch einer der größten Prozessoren von Ansprüchen im Gesundheitswesen in den USA.
Die Datenverletzung führte zu einem Diebstahl massiver Maßnahmen an Kranken- und Versicherungsinformationen, von denen einige online von den Hackern veröffentlicht wurden, die die Verantwortung für den Verstoß übernommen hatten. Änderung der Gesundheitsversorgung bezahlte anschließend mindestens zwei Lösegeld, um eine weitere Veröffentlichung der gestohlenen Dateien zu verhindern.
UnitedHealth hat zuvor die Zahl der betroffenen Personen mit rund 100 Millionen Menschen eingesetzt, als das Unternehmen seine vorläufige Analyse beim Amt für Bürgerrechte, der Einheit des US -amerikanischen Ministeriums für Gesundheit und menschliche Dienste, die Datenverletzungen untersucht, einreichte.
In seiner Datenverstöße sagte Change HealthCare, dass die Cyberkriminellen Namen und Adressen, Geburtsdaten, Telefonnummern, E -Mail -Adressen und staatliche Identitätsdokumente gestohlen haben, die Sozialversicherungsnummern, Führerscheinnummern und Passportnummern enthielten. Die gestohlenen Gesundheitsdaten umfassen auch Diagnosen, Medikamente, Testergebnisse, Bildgebung sowie Pflege- und Behandlungspläne sowie Krankenversicherungsinformationen. Änderung sagte, dass die Daten auch Finanz- und Bankinformationen enthalten, die in Patientenansprüchen gefunden wurden.
Der Verstoß wurde der Alphv Ransomware -Bande, einer produktiv russischen Sprach -Cyberkriminalitätsgruppe, zugeschrieben. Nach Aussagen des CEO der UnitedHealth Group, Andrew Witty, dem Gesetzgeber im vergangenen Jahr, haben die Hacker mit einem gestohlenen Account-Anmeldeinformationen, das nicht mit Multi-Faktor-Authentifizierung geschützt war, in die Systeme von Change eingetreten.