UnitedHealth（UNH）表示在变更网络攻击中支付了赎金 - 彭博社

摄影师：Gabby Jones/BloombergUnitedHealth Group Inc. 发现了包含大量美国人私人信息的文件，这些数据可能在二月份的一次网络攻击中遭到泄露，这次攻击颠覆了美国的医疗系统。

一份被泄露文件的样本显示，其中包含了个人信息，包括健康数据，据公司周一在其网站上的声明称，“可能涵盖了美国相当比例的人口”。

披露显示，这次攻击可能是有记录以来最大规模的医疗数据泄露事件之一。在遭受黑客攻击之前，Change Healthcare表示每年处理了2万亿美元的医疗索赔，并处理了每年150亿笔交易。这一披露可能会增加华盛顿对该公司施加压力，要求其解释是什么导致了这次黑客攻击，以及公司是如何应对的。

在该公司的Change Healthcare部门遭受攻击两个月后，医疗系统仍在应对后果。其中许多问题尚未解答，包括有多少人的私人数据可能已经被泄露。

统计隐私影响可能需要数月时间，UnitedHealth表示。公司尚未发现医生的病历或完整的医疗史是否已经泄露。它建立了一个网站和呼叫中心，以协助人们进行信用监控。

公司通常有60天的时间向卫生和人类服务部门报告数据泄霩，根据卫生隐私规定。上个月，该机构对这一事件展开了调查。

上周晚些时候，负责数据泄露报告的HHS办公室表示，尚未收到来自UnitedHealth、Change Healthcare或其他受影响实体的通知，根据其网站。

支付赎金

本周早些时候，该公司表示在攻击中支付了赎金，“作为公司尽一切努力保护患者数据不被泄露的承诺的一部分，”一位公司发言人在一封电子邮件中说。UnitedHealth拒绝提供更多细节。

UnitedHealth上周表示，这次攻击可能会使其今年的收入减少高达16亿美元，尽管其中大部分是一次性成本，不包括在调整后的结果中。

骇客在被发现超过一周之前侵入了Change Healthcare的系统，据《华尔街日报》报道，援引一位熟悉调查的人士称。该报称，他们通过被篡改的凭证获得了访问权限，这些凭证没有多重身份验证检查，旨在阻止攻击者，该报说。

UnitedHealth拒绝对该报告向彭博发表评论。

一些医生和医院表示，自UnitedHealth开始恢复系统运行以来，他们仍然面临资金流中断的问题。首席执行官安德鲁·威蒂预计将在下周在国会作证，就这次攻击事件发表看法。

《连线》报道上个月称，参与这次攻击的黑客组织于3月1日获得了2200万美元的比特币支付。UnitedHealth此前拒绝就赎金支付发表评论。

这是一个不可抗拒的提议。雷·达里奥的桥水联合公司和其他对冲基金的高管们表示，把钱给我们，我们将把它投入到一个长期稳赚不赔的策略中。但是，经过五年的低迷回报之后，许多投资大笔资金进入所谓的风险平价基金的机构投资者正在要求退还资金。

包括新墨西哥州、俄勒冈州和俄亥俄州的公共养老金在内的投资者已经撤出资金，使这些基金的规模从三年前的峰值下降了约700亿美元。对于许多人来说，公司要求更多时间的请求——市场未来十年不太可能像过去那样——听起来空洞。