Source: CNBC
美国卫生与公众服务部正在对UnitedHealth Group展开调查,此前Change Healthcare单位遭遇网络攻击,导致美国的药店和医院关键运营受到干扰。卫生与公众服务部民权办公室周三在一份声明中表示,由于这次网络攻击的“空前巨大”,他们正在进行调查。卫生保险便携与责任法案规定大多数卫生计划、提供者和清算所必须遵循以保护健康信息的安全、隐私和泄露通知规则,OCR负责对其进行执法。卫生与公众服务部表示:“OCR对Change Healthcare和UHG的调查将集中在是否发生受保护健康信息泄露以及Change Healthcare和UHG是否遵守HIPAA规定上。Change Healthcare提供电子处方软件和支付收入周期管理工具。
母公司UnitedHealth于2月21日提交的一份证券交易委员会文件显示,发现网络威胁者侵入了该单位部分信息技术网络。UnitedHealth在一份声明中告诉CNBC,他们将配合OCR的调查。我们立即的重点是恢复系统、保护数据并支持可能受到影响的用户,”公司表示。我们正在与执法部门合作调查受影响数据的范围。
据证券交易委员会的文件显示,UnitedHealth在发现威胁后将受影响系统下线。该公司周四表示,预计会在三月中旬恢复网络。截至周五,UnitedHealth表示电子处方功能“完全功能正常”,并预计从三月15日开始提供电子支付功能。该公司将于3月18日“开始测试”以恢复与其索赔网络的连接。
在二月下旬,Change Healthcare表示勒索软件组织Blackcat是这次攻击的幕后黑手。据美国司法部12月发布的消息,Blackcat(也称为Noberus和ALPHV)从机构中窃取敏感数据,并威胁将其发布,除非支付赎金。UnitedHealth尚未透露在攻击中泄露了哪些具体数据,或者是否同意支付赎金以恢复系统。视频:“你不能将那个蛋重新打散。
网络安全问题具有全球性,每个人在网络使用中都应当保护个人信息,同时政府和企业也有责任加强信息安全防护,共同维护网络安全。" } ```