美国史上最大规模！1亿人资料遭泄露：电话地址、社安号、银行信息…

联合健康保险旗下公司2月遭受网络攻击后，母公司承认事件中共有1亿多用户的敏感资料外泄。

据星岛日报报道，医疗保险业巨头联合健康保险（United Health Group）旗下公司2月遭受网络攻击后，母公司经过整整8个月才披露影响范围，承认事件中合计有1亿多用户的敏感资料外泄，创下医疗行业最大宗的黑客盗窃案。

综合TechCrunch及英国《每日邮报》报道，联合健康保险公开数字后，卫生及公共服务部24日已在政府平台上通报受影响人数。

外泄的信息包括：

• 民众姓名、地址、出生日期、电话号码及电邮地址；
• 社安号、驾驶执照、护照号码等身份信息；
• 诊断结果、配药记录、护理与治疗详情、医疗保险计划等等。

犯罪分子若整理资料，更可从保险理赔和付款数据中，掌握大量用户的财物与银行信息。

事发在今年2月21日，联合健康保险旗下的Change Healthcare遭受黑客入侵，公司为了能保护系统而将大部分服务撤离网络，导致多家医疗机构无法处理患者保险及账单事宜，因此事件曝光。

联合健康保险表示，这次攻击来自俄罗斯网络勒索团伙ALPHV/BlackCat，该组织后来亦承认责任。

但在过去几个月中，联合健康保险对事件影响一直讳莫如深，7月时一度表示，预料只有500人受影响，公司也从7月下旬开始通知相关民众，但这次外界赫然发现，牵连人数竟然超过1亿人。

事件已经惊动国会，议员要求修改法例，让玩忽职守的医疗机构面对罚款时，不再受到上限保护，管理层若向政府谎报网络安全状况的话，甚至可以被判入狱。

现行法律规定，业者每次违反《医疗保险流通与责任法案》（HIPPA），最高可被罚款200万元，之前最严重的医疗资料外泄个案是2015年的安森（Anthem）事件，当年7880万名用户资料外泄，安森事后被罚款1600万元。专家表示，这个程度的罚款对医保巨头无法起到震慑作用。