8月2日,美国医疗保健巨头联合健康集团(UnitedHealth Group)发布了2024年第二季度的财报。财报中指出,由于年初其子公司Change Healthcare遭受的勒索软件攻击,公司已损失11亿美元(约合79亿元),预计全年将面临23亿至24.5亿美元(约合165亿-176亿元)的巨额损失,这一数字远超第一季度财报中预估的10亿美元。
Change Healthcare作为联合健康集团的子公司,在美国医疗保健系统中扮演着重要角色,是连接着医生、医疗机构、药房与保险公司多方的数字信息交换中心,处理着全美50%的医疗索赔,并记录了至少三分之一的美国患者信息。
今年2月,Change Healthcare公司被勒索软件攻击,造成公司100多项服务中断。美国医学会总裁兼首席执行称此次网络攻击是针对美国医疗保健组织的最严重事件。
为平息事态,该公司在事件发生后向勒索团伙BlackCat(又称ALPHV)支付了2200万美元的赎金。然而最终事与愿违,BlackCat勒索软件头目并没有遵守约定向其真正实施策划攻击的附庸组织分成,而是携款跑路。
两个月后,其附属公司与RansomHub勒索软件团伙合作,再次利用手中的数据向Change Healthcare勒索赎金,但由于Change Healthcare没有再次支付赎金,勒索组织泄露了大量敏感信息,包括与保险提供商的数据共享协议、会计数据、账龄报告、保险付款报告以及数千名患者的个人数据。
在2024年第一季度的财报中,联合健康集团已报告了8.72亿美元的损失,其中包括5.93亿美元的直接响应成本和2.79亿美元的业务中断成本。公司当时预计,与此次攻击相关的总成本可能超过10亿美元。然而,第二季度财报显示,损失已上升至11亿美元,预计全年总损失将达到23亿至24.5亿美元,是最初预估的两倍。
消息来源:
https://www.unitedhealthgroup.com/content/dam/UHG/PDF/investors/2024/UNH-Q2-2024-Release.pdf
相关阅读
1. 美医疗巨头一季度因勒索攻击损失8.72亿美元,预计总成本将超10亿美元
原文始发于微信公众号(勒索病毒头条):美国医疗巨头因勒索攻击已损失79亿元,预计总成本将超170亿元