Change Healthcare 网络攻击的深远影响

关键要点

Change Healthcare 网络攻击波及全国医疗机构，导致大量系统瘫痪。美国政府已展开调查，但初期反应迟缓。劳动力协会数据显示受影响医院的94遭受财务损失。该事件引发对于支付赎金的重大伦理讨论，专家指出支付赎金并未保证数据安全。医疗行业须采取更强有力的网络防护措施，以应对日益增长的网络攻击风险。

早在2月21日，Change Healthcare 报告其“全企业连接性”问题，但这一问题很快演变为医疗行业的噩梦。经过四天的大规模IT系统中断，勒索软件组织 ALPHV/BlackCat 宣布对此次攻击负责，影响到全国使用 Change Healthcare 平台的医疗机构的福利审核、索赔处理和支付接收，其中包括我妻子的牙科诊所。

3月初，联邦政府开始对 Change Healthcare 网络攻击展开调查，但几天过去了仍未见回应或帮助。根据美国医院协会的调查，在近1000家医院中，94 的医院感受到了财务上的影响，其中超过一半的医院报告称遭遇了显著或严重的冲击。

我妻子在德克萨斯的牙科诊所便是受影响的医疗提供者之一，这使我们不得不认真考虑在对 Change Healthcare 系统故障恢复时间的信息匮乏下，如何严格管理现金流。这一事件清楚地表明，像 Change Healthcare 这样突出的医疗清算公司是网络攻击者获取大量数据的绝佳目标。尽管网络攻击在各个行业都不可避免，医疗行业必须采取措施加以保护，因为其正日益成为网络犯罪分子的目标。

此次 Change Healthcare 攻击使人质疑攻击者是否会试图出售其在攻击过程中获得的海量数据。3月初，传言称 Change 的母公司 UnitedHealth 向 ALPH/Black Cat 支付了 2200万的赎金，以恢复数据，研究人员发现了一些支付记录，表明确实涉及资金转移。然而，随后有消息称，ALPH/Black Cat 的管理层暗示他们从关联方盗取了这笔支付，意味着数据仍在他们手中且可能在暗网上出售。这种数据未来命运的不确定性让网络安全界倍感不安，强调了建立有效预防措施和主动风险缓解策略的紧迫性。

clash meta安卓下载

Change Healthcare 的事件再次证明企业不应支付赎金，因为网络犯罪分子历来不可靠，支付赎金并不一定能确保被盗数据的恢复。这也是白宫和全球盟友反复警告不要支付赎金的原因，甚至考虑完全禁止这类行为，以破坏网络犯罪的赎金支付生态。

4月初，距初次攻击近两个月，且在据称支付赎金一个月后，RansomHub 宣称他们现在掌握了 Change Healthcare 的数据，并威胁要在未收到额外支付的情况下释放其持有的4TB数据。截至4月15日，RansomHub 开始泄露 敏感信息。这一长达数月的 Change 攻击事件，再次提醒医疗行业面临的广泛网络威胁。

Change Healthcare 漏洞突显了医疗行业的系统性问题。医疗行业已成为最主要的勒索目标，强调了医疗组织对网络入侵的普遍脆弱性。

例如，HCA Healthcare 于2023年7月遭遇了一次[重大黑客攻击](https//wwwcbsnewscom/news/hcahealthcaredatabreachhack11