根據 2025 年 7 月 16 日 HackRead 報導，UnitedHealth Group 子公司 Optum 旗下的健康技術公司 Episource 於 2025 年初遭受勒索軟體攻擊，導致 540 萬美國患者的個人和健康數據被盜。這一事件是 2025 年迄今報告的重大醫療數據洩露案例之一，凸顯了醫療行業網路安全的脆弱性。

Episource 是一家專注於醫療計費和風險調整服務的公司，為醫生、醫院和其他醫療提供者處理保險索賠，處理大量敏感數據。攻擊發生在 2025 年 1 月 27 日至 2 月 6 日之間，Episource 於 2 月 6 日檢測到異常活動，並隨即關閉系統以阻止進一步損失。調查確認駭客通過勒索軟體存取並複製了數據，涉及的數據包括姓名、地址、電話號碼、醫療記錄號、診斷、藥物、檢測結果及保險信息。雖然未披露具體勒索軟體團體，但 Sharp HealthCare（受影響客戶）確認這是一起勒索軟體攻擊。

這不是 UnitedHealth 首次遭遇重大數據洩露。2024 年 2 月，子公司 Change Healthcare 因 Blackcat 勒索軟體攻擊暴露約 1.9 億人的數據，而 Episource 事件進一步暴露了 UnitedHealth 相關實體的系統性安全問題。洩露的數據範圍廣泛，包括受保護的健康信息（PHI）和個人身份信息（PII），如社會安全號碼（在有限情況下）。這類數據在暗網市場價值極高，可用於身份盜用、醫療詐騙或勒索。影響的 540 萬人佔美國人口的約 1.6%，涉及多個醫療提供者客戶，如 Sharp HealthCare（約 2.7 萬人受影響）。

事件凸顯了第三方供應商在醫療數據安全中的關鍵角色。Episource 作為後台服務提供者，其安全漏洞直接威脅前端醫療機構的患者數據。儘管 Episource 表示目前未發現數據被濫用的證據，但數據外洩的潛在長期風險不容忽視。攻擊動機與背後行為者雖然未確認具體攻擊者，但勒索軟體攻擊通常由有組織的犯罪團體執行，目標可能是經濟利益或數據販賣。

UnitedHealth 2024 年的經驗顯示，黑客可能利用竊取的登入憑證入侵系統，這一模式可能適用於 Episource 事件。國家支持的行為者也可能參與，但目前缺乏直接證據。。企業應立即修補系統漏洞，實施多因素身份驗證 (MFA)，並監控異常活動。醫療機構應審查第三方供應商的安全協議，並考慮進階威脅檢測工具以防範類似攻擊。

Episource 數據洩露事件暴露了醫療行業對勒索軟體的持續脆弱性，也突顯了 UnitedHealth 旗下實體的安全挑戰。隨著數據價值上升，企業需加強網路防禦，並與監管機構合作，確保患者數據安全。