联合医疗公司的违规行为可能影响45%的美国人口;受害者开始收到通知

　　

　　

　　本周，美国联合医疗集团(United Healthcare Group) /Change Healthcare处方索赔系统的大规模数据泄露事件的受害者收到了来自这些组织的第一个正式通知。

　　在2月17日至20日的数据泄露事件发生时，联合健康公司拥有超过1.52亿客户，这意味着约45%的美国人受到了影响。

　　Change Healthcare允许保险公司与医生办公室和药房进行电子通信。

　　该公司在一份声明中表示:“鉴于所涉及数据的数量和复杂性，Change Healthcare致力于以滚动方式尽快通知可能受影响的个人。”

　　联合医疗于2月23日披露了对Change的网络攻击，也就是黑客攻击停止两天后。

　　联合医疗表示，它在“发现”威胁后立即隔离并断开了受影响的系统，但这样做会中断药房服务、支付平台和医疗索赔流程。

　　今年4月，这家保险公司证实，它支付了一笔未披露的金额来解决黑客事件。

　　一些追踪重要网络货币交易的组织报告称，有2200万美元被转移到一个已知与黑猫有关的实体。在这次网络攻击中，黑猫打乱了美国医疗保健系统的关键业务，包括Novant Health Inc.和提供折扣处方优惠券的GoodRX。

　　Change使用通知提供了数据泄露如何发生的版本，并列出了哪些数据被访问。

　　该组织表示，黑客攻击发生在2月17日至20日。3月7日，它意识到“一名网络罪犯能够看到并复制我们计算机系统中的一些数据”。

　　在最近的典型数据泄露事件中，被访问的信息包括:患者姓名、地址、出生日期、电话号码，以及潜在的健康保险数据、患者医疗记录、账单和支付数据，以及个人身份识别，如社会安全、驾驶执照和州身份证。

　　“看到和获取的数据可能对每个人来说都不一样，”Change说，“其中一些数据可能是关于支付医疗保健服务账单的人的。”

　　Change提供长达两年的信用监控和身份保护服务。消费者可以拨打866-262-5342或登录changecybersupport.com注册。呼叫中心将无法提供有关个人数据影响的任何细节。

　　美国国家网络安全联盟(National Cybersecurity Alliance)执行董事丽莎?普拉格迈尔(Lisa Plaggemier)表示，消费者可以采取措施减少数据泄露的风险。

　　Plaggemier说:“虽然消费者没有必要定期更新他们的密码，但当他们卷入这样的违规行为时，这一点至关重要。”

　　“用户还应该在使用与AT&T账户相同或相似密码的任何其他账户上更改密码，这是在发生数据泄露时应该遵循的做法。”

　　“只要有可能，启用多因素身份验证也会增加额外的安全层。”

　　Plaggemier表示，定期监控财务报表和信用报告中的任何可疑活动“也可以帮助个人及时发现并应对潜在的违规行为。”

　　她说:“此外，冻结他们在征信机构的信用是一项积极主动的措施，可以防止未经授权访问他们的信用信息，并可以在数据泄露的情况下提供额外的安全保障。”