5月1日(合众国际社)——联合健康集团首席执行官Andrew Witty周三告诉参议院财政委员会,没有证据表明患者的病史和个人数据在2月份的勒索软件攻击中被访问。
俄勒冈州民主党参议员罗恩·怀登(Ron Wyden)他主持并领导了关于勒索软件攻击Change Healthcare潜在严重性的委员会听证会。Change Healthcare是总部位于明尼苏达州的联合健康集团(UnitedHealth Group)的子公司。
怀登表示,联合健康集团在2023年创造了3240亿美元的收入,这使其成为美国第五大公司。
他说,联合健康集团在其所有业务线上“触及1.52亿人”,包括保险、医疗实践、家庭保健和药房服务。
相关的
美国当局捣毁了俄罗斯被控参与勒索软件公司的大规模恶意软件网络 德国和美国当局查封了世界上最大的暗网市场怀登说,联合健康集团已经收购了数十家其他医疗保健公司,是美国最大的医生业务买家。
他说:“这家公司是医疗行业的庞然大物。“公司越大,保护其系统免受黑客攻击的责任就越大。”
FBI表示,美国医疗保健行业是勒索软件的首要目标,Change healthcare每年处理约150亿笔医疗保健交易,Witty说。
怀登说,这些记录约占全国病人记录的三分之一,包括人们“敏感的诊断、治疗和病史,揭示了从堕胎到精神健康障碍的一切”。
许多军事人员的数据都在这些记录中,怀登说,这是一个“明显的国家安全威胁”。
Witty向委员会表达了对个人和私人医疗健康数据可能被泄露的担忧。
“我们对这次攻击的反应基于三个原则,”Witty告诉委员会,“确保系统安全,确保患者获得护理和药物治疗,并协助提供者满足他们的财务需求。”
Witty表示,网络专家将继续调查2月21日发生的攻击事件,当时网络犯罪分子入侵了Change Healthcare门户网站,删除了数据并部署了勒索软件。
他说,该门户没有多因素身份验证保护。
“为了控制感染,我们立即切断了连接,并保护了攻击的周边,以防止恶意软件的传播,”Witty说。“这工作。没有证据表明它会传播到医疗变革之外。”
他说,公司官员随后联系了联邦调查局,并继续与联邦调查人员分享信息,以帮助将肇事者绳之以法。
“我的首要任务是尽一切可能保护人们的个人健康信息,”Witty告诉委员会,并补充说支付赎金的决定是他的。
Witty说,没有任何迹象表明任何人的医生病历或个人病史在勒索软件攻击期间被访问,但调查将持续几个月。
他说,在调查完成之前,不可能确定并通知那些在网络攻击期间健康和个人信息被访问的人,因为包含这些信息的文件在攻击中被破坏了。
Witty告诉委员会,联合健康集团目前正在处理所有的付款过程,已经放弃了付款期限,并愿意在必要时赔偿那些受到勒索软件攻击的负面影响的人。
韦提表示,联合健康集团正在为相关客户提供两年的免费信用监控和身份盗窃保护以及支持服务。
有关人士也可以访问ChangeCyberSupport.com,了解更多有关可用服务的信息。
他们也可以拨打866-262-5342注册免费的信用监控和身份盗窃保护。
今年4月,联合健康集团(UnitedHealth Group)官员宣布,这家医疗保险和服务提供商支付了一笔未披露的赎金,以保护其Change Healthcare技术公司遭受勒索软件攻击后患者的数据。
今年2月,联合健康集团(UnitedHealth Group)官员确认,实施网络攻击的是黑猫(BlackCat)勒索软件团伙。
今年3月,联邦执法部门对此事展开了调查。
TWIW画廊
