UnitedHealth隐藏了几个月的变更医疗保健数据泄露通知

Change Change Healthcare是一家UnitedHealth拥有的健康技术公司，去年在勒索软件攻击中损失了超过1亿人的敏感健康数据。

2024年2月勒索软件对变更医疗保健的攻击是美国最大的患者计费处理器之一，导致长达数月的停电破坏了整个美国医疗保健系统的护理。数据泄露也成为美国历史上最大的已知医疗数据盗窃。 Change Healthcare向黑客支付了一笔赎金，目的是防止他们发布任何被盗的数据，作为交换，获得了被盗数据的副本，以开始通知人们获取信息的人。

在周二在其网站上的数据泄露通知的更新中，Change Healthcare表示已通知其受影响的CustOmers”公司有邮政地址。这家医疗保健巨头说，“可能没有对所有潜在受影响的个人都有足够的地址”，并且该网站通知是“向客户和个人提供有关犯罪网络攻击的信息。”

但是，如果您在网络上搜索更改医疗保健数据泄露通知，则不太可能在搜索引擎结果中找到网页。

TechCrunch对漏洞通知的网页源代码的审查显示，“更改医疗保健”包括“ Noindex”的隐藏“ NOINDEX”代码，该代码告诉搜索引擎忽略该网页，使任何搜索网络搜索通知以在搜索结果中找到它的人更加困难。自2024年11月20日以来，Change Healthcare一直在其数据泄露通知中包括“ NOINDEX”代码。

目前尚不清楚为什么更改医疗保健隐藏了搜索引擎的页面。 UnitedHealth SpoKesperson Tyler Mason没有评论Change Healthcare包括隐藏数据泄露通知的代码的原因。当被问及时，发言人无法提供特定数量的变更医疗保健已通知医疗保健的人，该违规行为超出了2024年10月与美国政府卫生部门共享的估计1亿人。

卫生与公共服务部的公民权利办公室发言人监督联邦对涉及受保护健康信息的数据泄露的调查，没有回应就此事发表评论的请求。

Change Healthcare受到批评，因为他们被慢慢通知受影响的人违规 - 该公司在收到被盗档案副本后四个月才开始这样做。公开披露的延误促使美国几个州，包括加利福尼亚，马萨诸塞州，内布拉斯加州和新罕布什尔州，通过通知居民到圣在数据泄露后，请注意身份盗用和欺诈。 

2024年12月，内布拉斯加州针对变革医疗保健提起了法律诉讼，以造成一系列安全失败导致违规。该州的总检察长迈克·希尔格斯（Mike Hilgers）表示，变更医疗保健缺乏足够的通知，即受影响的人离开该州的公民“更容易受到对敏感的个人财务，健康，健康和识别信息的剥削。”

纠正了第八段中加利福尼亚通知的链接。