联合健康（UnitedHealth）证实，其Change Healthcare部门在去年2月遭受的勒索软件攻击影响了美国约1.9亿人，几乎是之前估计的两倍。周五收盘后，这家美国医疗保险巨头证实了这一最新数字。

联合健康集团（UnitedHealth Group）发言人泰勒-梅森（Tyler Mason）在一封电子邮件中说："Change Healthcare 已经确定，受 Change Healthcare 网络攻击影响的个人估计总数约为 1.9 亿。其中绝大多数人已经收到了单独或替代通知。 最终人数将在晚些时候确认并提交民权办公室。"

联合健康公司的发言人表示，该公司"没有发现任何个人信息因这一事件而被滥用，在分析过程中也没有看到电子病历数据库出现在数据中" ；

2024年2月发生的网络攻击是美国历史上最大的医疗数据泄露事件，造成美国医疗系统数月中断。 Change Healthcare 是一家医疗科技巨头，也是 UnitedHealth 的子公司，是美国最大的健康、医疗数据和患者记录处理商之一，也是美国最大的医疗报销处理商之一。

此次数据泄露导致大量健康和保险相关信息被盗，其中一些信息被声称对此次数据泄露负责的黑客公布在网上。 Change Healthcare 随后支付了至少两笔赎金，以阻止被盗文件的进一步公布。

UnitedHealth 此前将受影响的人数定为约 1 亿人，当时该公司向民权办公室（Office for Civil Rights）提交了初步分析报告，民权办公室是美国卫生与公众服务部下属的负责调查数据泄露事件的部门。

Change Healthcare 在其数据泄露通知中称，网络犯罪分子窃取了姓名和地址、出生日期、电话号码、电子邮件地址以及政府身份证件，其中包括社会安全号、驾照号和护照号。 被盗的健康数据还包括诊断、药物、检查结果、成像、护理和治疗计划以及健康保险信息。 Change 说，这些数据还包括病人报销单中的财务和银行信息。

该漏洞被归咎于ALPHV勒索软件团伙，这是一个活跃的俄语网络犯罪团伙。 根据 UnitedHealth Group 首席执行官安德鲁-威蒂（Andrew Witty）去年向立法者提供的证词，黑客利用窃取的账户凭证闯入了 Change 的系统，而该账户凭证没有受到多因素身份验证的保护。