UnitedHealth bestätigte, dass der Ransomware-Angriff auf seine Change Healthcare-Einheit im vergangenen Februar etwa 190 Millionen Menschen in Amerika betroffen hat – fast doppelt so viel wie frühere Schätzungen.
Der US-Krankenversicherungsriese bestätigte TechCrunch am Freitag nach Börsenschluss die neueste Zahl.
„Change Healthcare hat ermittelt, dass die geschätzte Gesamtzahl der von dem Cyberangriff von Change Healthcare betroffenen Personen etwa 190 Millionen beträgt“, sagte Tyler Mason, Sprecher der UnitedHealth Group, in einer E-Mail an TechCrunch. „Der überwiegende Teil dieser Personen hat bereits eine Einzel- oder Ersatzmeldung erhalten. Die endgültige Zahl wird bestätigt und zu einem späteren Zeitpunkt beim Amt für Bürgerrechte eingereicht.“
Der Sprecher von UnitedHealth sagte, das Unternehmen „war sich keinem Missbrauch individueller Informationen infolge dieses Vorfalls bewusst und konnte bei der Analyse keine elektronischen Krankenaktendatenbanken in den Daten erkennen.“
Der Cyberangriff im Februar 2024 ist der größte Verstoß gegen medizinische Daten in der Geschichte der USA und hat zu monatelangen Störungen im US-amerikanischen Gesundheitssystem geführt. Change Healthcare, ein Technologieriese im Gesundheitswesen und Tochtergesellschaft von UnitedHealth, ist einer der größten Verwalter von Gesundheitsversorgung, medizinischen Daten und Patientenakten. Es ist außerdem einer der größten Verarbeiter gesundheitsbezogener Angaben in den Vereinigten Staaten.
Der Datenverstoß führte dazu Diebstahl großer Mengen gesundheits- und versicherungsbezogener InformationenEinige davon wurden online von den Hackern veröffentlicht, die die Verantwortung für den Verstoß übernahmen. Ändern Sie die bezahlte Gesundheitsversorgung später mindestens zwei Rettungen, um zukünftige Veröffentlichungen zu vermeiden von gestohlenen Dateien.
Früher UnitedHealth Geben Sie die Anzahl der betroffenen Personen ein an etwa 100 Millionen Menschen, als das Unternehmen seine vorläufige Analyse dem Office for Civil Rights vorlegte, der Abteilung des US-Gesundheitsministeriums, die Datenschutzverletzungen untersucht.
In seiner Mitteilung über Datenschutzverletzungen erklärte Change Healthcare, dass Cyberkriminelle Namen und Adressen, Geburtsdaten, Telefonnummern und E-Mail-Adressen sowie staatliche Ausweisdokumente gestohlen hätten, darunter Sozialversicherungsnummern, Führerscheinnummern, Führerschein- und Reisepassnummern. Zu den gestohlenen Gesundheitsdaten gehören auch Diagnosen, Medikamente, Testergebnisse, Bilder, Pflege- und Behandlungspläne sowie Informationen zur Krankenversicherung. Laut Change umfassen die Daten auch Finanz- und Bankinformationen, die in Patientenbeschwerden enthalten sind.
Der Verstoß war Der Ransomware-Bande ALPHV zugeschriebeneine produktive russischsprachige Cyberkriminalitätsgruppe. Laut Andrew Witty, CEO der UnitedHealth Group, sagte er letztes Jahr vor dem Gesetzgeber aus, dass Hacker mit gestohlenen Zugangsdaten in die Systeme von Change eingebrochen seien nicht durch Multi-Faktor-Authentifizierung gesichert.
