國外健康保險—國外健康保險測評

5月10日，美國保險巨頭聯合健康保險的首席執行官安德魯·惠蒂首次確認了旗下公司Change Healthcare在2月份遭到黑客入侵，并表示該公司已向黑客支付了贖金。據查詢，UnitedHealth Group是全美第五大企業，去年營收達到3240億美元（約合人民幣2.34萬億元）。該公司去年收購了Optum公司及Change Healthcare服務。

據報道，Change Healthcare主要為醫療機構提供各種收入/支付管理以及一系列健康信息方案，“每年處理150億筆醫療保健交易，涉及全美1/3病患記錄”。

在聽證會上，惠蒂透露，在2月12日黑客使用泄露的憑據信息遠程訪問了Change Healthcare的Citrix管理平臺。由于相關平臺未支持雙重認證，黑客得以進入該管理平臺并獲取了一系列內部機密文件，并部署了勒索軟件。直到入侵后的第9天才被發現情況異常。

此后，聯合健康保險切斷了Change Healthcare的服務環境，并于2月21日請來谷歌、微軟、亞馬遜等網絡專家重新打造Change Healthcare的基礎設施，包括更換數千臺筆記本電腦和重建數據中心網絡與核心服務。

據稱，在攻擊行動發生后，許多安全公司發現黑客組織BlackCat收到了價值約人民幣1.59億元的數字貨幣。而聯合健康保險也承認這些數字貨幣是其支付的贖金。惠蒂在本周的聽證會上表示，他們愿意“盡一切努力來保護人們的健康信息”，因此決定支付贖金，并加強安全管理以設計“強大且實用的網絡解決方案”。

(8705692)