近日,美國知名健康保險巨擘UnitedHealth Group向駭客支付贖金一事引發廣泛關注。旗下服務Change Healthcare遭受嚴重駭客攻擊,導致安全研究人員懷疑UnitedHealth曾支付贖金給駭客軟體組織BlackCat。UnitedHealth Group執行長Andrew Witty在本周三(5月1日)參議院聽證會上正式承認了這一情況。
作為美國第五大企業,UnitedHealth Group的子公司Change Healthcare是台灣健保業者的重要合作夥伴,提供醫療業者的收入周期管理、支付管理以及健康資訊交換解決方案,涉及眾多台灣醫療機構的數據交流。此次攻擊不僅影響了美國醫療機構,也對台灣的醫療數據安全構成潛在威脅。
勒索軟體攻擊 已升至國家調查層級
鑑於此次事件的嚴重性,美國參議院財政委員會已展開調查。攻擊發生後,安全研究人員發現勒索軟體組織BlackCat的錢包中收到了價值2,200萬美元的比特幣,並懷疑是由UnitedHealth支付的贖金。雖然UnitedHealth未能立即證實此事,但Witty在聽證會上坦承,這是他們為了保護健康資訊所做出的艱難抉擇。
Witty還透露了公司對攻擊事件的處理過程,指出駭客是透過外洩的憑證入侵Change Healthcare Citrix入口網站。在此次攻擊後,Change Healthcare迅速切斷了與外部網絡的連接,並展開了全面的技術基礎設施更新工作,以提高數據安全性。
此次事件凸顯了醫療數據安全的重要性。台灣的健保署表示,早在民國99年元旦假期間,該署值班人員便主動發現並偵測到臺北業務組的e化服務之「多憑證網路加退保作業系統」網頁異常訊號,隨即關機進行維修。後經檢查發現駭客以惡意程式攻擊該網站,企圖破壞系統的正常運作,但其破壞行動尚未完成便被中斷。健保署強調,在該事件後已陸續加強資安強化作為,包括對外服務網站的整併、建構網際網路單一出口、成立北中雙營運機房、實施內外網隔離政策、個資資料加密作業以及強化內外網資安防護機制。
為防堵個資外洩,立法院已修法通過《個人資料保護法》,並明定「個人資料保護委員會」為主管機關。該委員會於去年(2023)11月底成立籌備處。儘管如此,人權團體擔憂若兩個部會對於健保資料庫的學術研究二次利用認知不同,執行面恐怕會有困難。
資安問題頻傳,從國安問題到個人隱私,都在挑戰台灣政府及相關機構應加強對醫療數據的保護與管理,以應對日益嚴峻的數據安全挑戰。在此背景下,使用Bitdefender Total Security等跨平台的個人資安解決方案顯得尤為重要。我們的專用身份保護服務包提供便捷的功能,讓您能夠即時了解您的個人資訊是否及何時在網路上外洩。除了24/7資料外洩警報外,您還可以受益於業界首個身份保護評分,幫助您了解外洩的程度以及它對您生活的影響。於去年才剛榮獲英國pcmag 首選為最佳防勒索軟體的必特防毒資安,成功擋下了99%的病毒攻擊。這讓Bitdefender必特防毒成為了2023年最佳的勒索軟體之一。繁中版的設計更能讓台灣消費者能透過簡單易操作的Bitdefender必特解決方案,全面提升數位安全,防止各類網路威脅對生活與個資造成影響。
相關網站原文請至此。
更多得獎新聞請至此。
Share via: