UnitedHealth（UNH）表示在變更網絡攻擊中支付了贖金 - 彭博社

攝影師：Gabby Jones/BloombergUnitedHealth Group Inc. 發現了包含大量美國人私人信息的文件，這些數據可能在二月份的一次網絡攻擊中遭到泄露，這次攻擊顛覆了美國的醫療系統。

一份被泄露文件的樣本顯示，其中包含了個人信息，包括健康數據，據公司週一在其網站上的聲明稱，“可能涵蓋了美國相當比例的人口”。

披露顯示，這次攻擊可能是有記錄以來最大規模的醫療數據泄露事件之一。在遭受黑客攻擊之前，Change Healthcare表示每年處理了2萬億美元的醫療索賠，並處理了每年150億筆交易。這一披露可能會增加華盛頓對該公司施加壓力，要求其解釋是什麼導致了這次黑客攻擊，以及公司是如何應對的。

在該公司的Change Healthcare部門遭受攻擊兩個月後，醫療系統仍在應對後果。其中許多問題尚未解答，包括有多少人的私人數據可能已經被泄露。

統計隱私影響可能需要數月時間，UnitedHealth表示。公司尚未發現醫生的病歷或完整的醫療史是否已經泄露。它建立了一個網站和呼叫中心，以協助人們進行信用監控。

公司通常有60天的時間向衞生和人類服務部門報告數據泄霩，根據衞生隱私規定。上個月，該機構對這一事件展開了調查。

上週晚些時候，負責數據泄露報告的HHS辦公室表示，尚未收到來自UnitedHealth、Change Healthcare或其他受影響實體的通知，根據其網站。

支付贖金

本週早些時候，該公司表示在攻擊中支付了贖金，“作為公司盡一切努力保護患者數據不被泄露的承諾的一部分，”一位公司發言人在一封電子郵件中説。UnitedHealth拒絕提供更多細節。

UnitedHealth上週表示，這次攻擊可能會使其今年的收入減少高達16億美元，儘管其中大部分是一次性成本，不包括在調整後的結果中。

駭客在被發現超過一週之前侵入了Change Healthcare的系統，據《華爾街日報》報道，援引一位熟悉調查的人士稱。該報稱，他們通過被篡改的憑證獲得了訪問權限，這些憑證沒有多重身份驗證檢查，旨在阻止攻擊者，該報説。

UnitedHealth拒絕對該報告向彭博發表評論。

一些醫生和醫院表示，自UnitedHealth開始恢復系統運行以來，他們仍然面臨資金流中斷的問題。首席執行官安德魯·威蒂預計將在下週在國會作證，就這次攻擊事件發表看法。

《連線》報道上個月稱，參與這次攻擊的黑客組織於3月1日獲得了2200萬美元的比特幣支付。UnitedHealth此前拒絕就贖金支付發表評論。

這是一個不可抗拒的提議。雷·達里奧的橋水聯合公司和其他對沖基金的高管們表示，把錢給我們，我們將把它投入到一個長期穩賺不賠的策略中。但是，經過五年的低迷回報之後，許多投資大筆資金進入所謂的風險平價基金的機構投資者正在要求退還資金。

包括新墨西哥州、俄勒岡州和俄亥俄州的公共養老金在內的投資者已經撤出資金，使這些基金的規模從三年前的峯值下降了約700億美元。對於許多人來説，公司要求更多時間的請求——市場未來十年不太可能像過去那樣——聽起來空洞。