员工失误引发的危机：美国保险巨头数据泄露

近日，美国保险巨头 UnitedHealth Group（联合健康保险）首席执行官 Andrew Witty 在本月初举办的听证会中首度确认旗下服务 Change Healthcare 在今年 2 月遭黑客入侵，他同时坦言该公司已向黑客支付了赎金。

UnitedHealth Group 是全美第五大企业，去年创造了 3240 亿美元的营收，该公司在 2021年收购了 Optum 公司及 Change Healthcare 服务，该服务主要为医疗机构提供各种收入 / 支付管理，并提供一系列健康信息方案，据称“每年处理 150 亿笔医疗保健交易，涉及全美 1/3 病患记录”。

在听证会中，UnitedHealth Group 披露黑客在 2 月 12 日使用泄露的凭据信息远程访问 Change Healthcare Citrix 管理平台，由于相关平台并未支持双重认证，因此黑客“大摇大摆地”进入了管理平台，获取了一系列内部机密文件，同时还部署了勒索软件。

据悉，UnitedHealth Group 直到黑客入侵第 9 天后才发现情况不对，此后该公司切断了 Change Healthcare服务环境，并重新打造 基础设施，据称更换了数千台笔记本电脑，同时重建了 数据中心网络与核心服务。而在攻击行动发生后，许多安全公司发现黑客组织 BlackCat 收到了价值 2200 万美元的数字货币，而如今 UnitedHealth 也坦言相关数字货币是由他们所提供的赎金。

对此，天锐股份建议，企事业应全面加强对涉及敏感数据终端的安全风险状态监控、保护和管理，强化员工培训，构建稳定可靠的网络安全体系。

在制度方面，企业可建立明确的数据安全政策，制定并实施详细的数据安全守则，明确规定员工在处理敏感数据时应遵守的规则和程序。同时，可实施访问控制，限制员工对敏感数据的访问权限，只将敏感数据授权给需要访问的员工，并定期审查和更新权限。

在重点数据方面，企业要对敏感数据进安全保护，确保即使数据被盗取，也无法被未经授权的人访问。并对重点资料项目实施监控和审计机制，加强对涉及敏感数据终端安全状态的监控、保护和管理，跟踪员工对敏感数据的访问和操作，及时发现异常行为并采取相应措施。同时鼓励员工报告任何可能的数据泄露事件或安全漏洞，及时采取措施解决问题。