联合健康集团(UnitedHealth Group)在2024年2月12日遭受了一次严重的勒索软件攻击。网络犯罪团伙BlackCat成功窃取了该医疗保健集团总计6TB的敏感医疗记录，其中包括数百万美国患者的受保护健康信息(PHI)和个人身份信息 (PII)。他们还使用了强大的加密技术封锁了Change Healthcare子公司的服务器，并要求赎金2200万美元以保证数据不泄露。

攻击对 美国的医疗保健系统 的长期影响

此次攻击对医疗服务行业产生了极大的影响，特别是包括医生、医院、诊所以及药房在内的医疗保险公司与医疗服务提供商之间的重要中介——Change Healthcare，作为这一系统的核心环节，处理着美国至少40%的此类交易，并每年提供大约150亿次的健康保险索赔服务，价值超过1.5万亿美元。

这改变了整个系统，甚至有时会导致灾难性的影响。在没有Change Healthcare批准交易的情况下，美国医院每周就会遭受数百万美元的账单延迟。许多患者无法报销处方药费用，因此不能前往药店配药或支付全额费用，而是被迫承担全部费用，并祈求日后得到报销。有些医院停止让某些患者出院，因为他们担心他们无法获得必要的术后药物。一些医疗服务提供者试图通过提交书面报销申请来应对，并希望他们的请求能够被保险公司接受。这对大型医疗机构来说是一笔庞大的额外开支；而对于那些依赖保险公司迅速报销的小型医疗机构而言，则是生死攸关的现金危机。

联合健康集团的初步回应

联合健康集团通过向黑猫勒索软件团伙支付2200万美元以获取其保证不泄露被盗数据承诺来应对这一挑战。同时，该公司努力重建Change Healthcare被加密的服务器，但由于公司显然未遵守维护可靠备份的最佳实践，这项工作面临挑战，并未取得预期成果。否则，这些备份可以快速恢复那些服务器。

由联合健康集团造成的恢复成本迅速上涨，私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596截止2024年5月时，相关的预估总费用约为16亿美元。该公司指出，与网络攻击相关的响应和业务中断已经对公司第一季度的盈利造成了8.72亿美元的影响。三周之后，该集团仍未成功恢复受影响的服务。如果这些个人健康记录被泄露，联合健康需要支付信用监控和服务以及身份盗猎保护等费用，并建立了一个专门的呼叫中心及网站支持。一些外部分析师估计，在2025年时，联合健康将在数据泄露通知、暗网监控以及诉讼方面再支出16亿美元。然而，这些费用都不在保险承保范围内，因为联合健康为自己投保了网络安全保险。

这给其他企业提出了一个警告。

有一句老话可以这么说，任何人在某方面都是不足的，“人无完人”，联合健康集团的行动给了我们一些有用的教训，特别是对于医疗卫生行业。

安克诺斯提出了五个措施，旨在帮助企业提供方法，使其能够抵御与联合健康集团类似的严重网络攻击：

要加强对网络防御的有效性，需要从多个关键领域的努力入手。首先，对于可能被恶意软件攻击的终端行为应加强监控，比如使用EDR系统进行持续监测和管理。多因素身份验证（MFA）也是重要的一环，能够有效提高安全防护水平。此外，对传输中的信息也要实施强加密保护措施，以抵御潜在的网络攻击。 为了改善检测复杂、多私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596阶段、隐蔽的网络攻击，以及可能隐藏的内部威胁的能力，应注重数据流的可见性。加强网络安全监控系统和网络入侵检测系统的投入，能有效提升整体防御效能。同时，提高数据透明度对于防止基于电子邮件的网络钓鱼也非常重要。邮件安全和URL过滤系统需升级以适应当前复杂多变的网络环境。 为了防止被攻击者得逞，企业应强化备份能力和恢复能力，并确保所有相关组件都符合业界标准规范，比如严格遵守3-2-1备份规则，并选择可靠的云灾难恢复服务。 在检测网络安全事件的同时，进行定期测试并检查备份文件以保证其有效性。此外，利用人工智能和机器学习技术来加强网络防御，尤其是在终端恶意软件行为识别、EDR管理、以及常规IT操作流程自动化上都有显著提升效果。同时，持续投资于增强网络适应性和弹性能力也尤为重要。 对员工网络安全意识的更新同样不容忽视，因为攻击者通常会使用社交媒体和短信进行钓鱼等手段，因此有必要加强教育普及相关的安全知识和技术技能。此外，企业应重新审视自身恢复流程和事件响应计划，以便在遭遇重大网络威胁时迅速响应并修复漏洞。 为了确保信息安全防护能够持续有效，并且不被恶意攻击者所利用，重要的是要将网络安全看作是一个长期的持续优化过程，而不是一次性的工作。