在今年二月份的一次网络攻击中，一家向医疗机构提供服务的公司Change Healthcare 遭遇勒索攻击。尽管支付了 2200 万美元的赎金，但这个每年 150 亿次医疗保健交易的公司估计，有三分之一的美国人（约 1.12 亿人）个人健康和身份信息被窃取。

Change Healthcare 公司尚未确认或联系数据被泄露的具体个人；与该公司签约的医疗服务发现其财务工作已经恢复正常。

公开信息显示，Intermountain St. Mary's Regional Hospital、Family Health West、Community Hospital 和 Grand Junction 退伍军人事务医疗中心都与该公司存在合作关系，且因为系统中断而遭受影响。

Family Health West 首席执行官兼总裁、医学博士 Korrey Klein 指出，攻击者可能掌握了相当多的信息，并且几乎有三分之一的美国人都有可能被波及。

根据美国医院协会（AHA）的数据，联合健康集团（UnitedHealth Group）旗下的 Change 公司每处理三份病历中就有一份病历。据 Klein 称，Change 处理的医疗索赔通常包含患者的姓名、地址、出生日期、社会保险号和雇主；如果索赔涉及共付额，还可能包含患者的保险 ID 和金融机构信息。

除了获取敏感信息外，勒索软件还阻止医疗机构使用 Change 软件接收付款和提交医疗报销单。提交医疗报销单对于医疗机构让保险公司报销病人费用至关重要。

联合健康集团首席执行官安德鲁-威蒂（Andrew Witty）本月初在众议院小组委员会作证时表示，网络犯罪分子可能掌握了三分之一美国人的健康数据；该公司支付了 2200 万美元的比特币赎金，但黑猫（BlackCat）是否会履行协议目前还不得而知。

联合健康在 4 月底发布了一份声明，解释说由于数据的复杂性，几个月内都不可能对个人进行具体的网络攻击。联合健康已经建立了一个呼叫中心和网站，提供信用监控和身份盗窃保护。