## 醫療巨頭 Change Healthcare 遭勒索攻擊 2024 年 2 月，Alphv / BlackCat 勒索軟體組織利用 Change Healthcare 遠端存取系統中的身份驗證漏洞，成功滲透其內部系統。攻擊導致多家醫療機構的業務中斷，包括藥房、醫院及保險索賠平台，全面癱瘓超過 36 小時。該事件揭示了醫療產業資安防護的脆弱性，也再度強調多因素驗證(MFA)及網路分段的重要性。 攻擊手法： 弱點滲透： 鎖定未啟用多因素驗證的Citrix遠端portal，使用暴力破解攻擊登入系統。 雙重勒索策略： 攻擊者在加密資料之前，先將數據外洩到私人伺服器，作為勒索威脅的籌碼。 橫向擴展攻擊：駭客利用內網特權進行橫向移動，快速感染其他醫療合作夥伴的系統。