美国UnitedHealth集团首席执行官安德鲁·威蒂(Andrew Witty)在5月1日(周三)向国会作证时估计,在今年2月,UnitedHealth集团旗下一家子公司遭受勒索软件攻击的事件中,有三分之一的美国人的个人数据可能被窃取,该事件扰乱了美国各地的药店。威蒂在书面证词中表示,可能需要“数月时间”才能确定和通知受到黑客攻击影响的美国人,因为公司仍在检查被盗数据。
在5月1日(周三)参议院和众议院举行的数小时听证会上,威蒂向患者和医生道歉,承认黑客通过一个保护不佳的计算机服务器侵入了该子公司,并证实他授权向黑客支付2200万美元的赎金。证词显示,专家认为这是美国历史上最严重的医疗保健网络攻击,其范围甚至比之前所知的还要大。这起黑客事件已经促使一些立法者呼吁为医疗保健公司制定网络安全法规。
今年2月的勒索软件攻击导致UnitedHealth子公司Change Healthcare用于处理全美医疗索赔的电脑瘫痪。据一家医院协会称,医疗服务提供者被切断了数十亿美元的支付,一些医疗诊所告诉CNN,他们的资金即将耗尽。美国卫生与公众服务部正在调查UnitedHealth公司在保护患者数据方面是否遵守了联邦法律。距离勒索软件攻击已经过去两个多月,威蒂夸耀公司通过重建计算机系统和让保险索赔达到“接近正常”水平来恢复。但是,他表示,识别和通知受黑客影响的美国人的过程非常繁琐,部分原因是数据文件在事件中遭到泄露。
在听证会上,多名议员询问,每年处理约150亿笔医疗交易的UnitedHealth和Change Healthcare是否控制了美国医疗行业的很大一部分,使该行业容易受到黑客攻击和其他干扰。“你们的收入比一些国家的国内生产总值还要高,”田纳西州共和党参议员玛莎·布莱克本(Marsha Blackburn)告诉威蒂。“难道你们没有进行必要的裁员,以免遭遇这次攻击并发现自己如此脆弱吗?”
UnitedHealth将其黑客攻击归咎于一个臭名昭著的犯罪组织ALPHV,或称黑猫,司法部称该组织对世界各地受害者的勒索软件攻击负有责任。FBI通常不鼓励受害者支付赎金,因为这可能助长更多的勒索软件攻击。但UnitedHealth是多家美国大型公司之一,他们支付了数百万美元的赎金,试图恢复被窃取的数据或重新上线系统。向东海岸运输燃料的管道运营商Colonial Pipeline在2021年支付了440万美元的赎金,此前一个讲俄语的勒索软件组织破坏了管道运营数天。
UnitedHealth表示,支付赎金是“公司致力于尽一切可能保护患者数据免受披露”的一部分。但立法者们在5月1日(周三)表示,他们将继续向该公司施加压力,以查明访问了多少个人健康信息。俄勒冈州民主党参议员、财政委员会主席罗恩·怀登(Ron Wyden)感叹道:“美国人仍然不知道自己的敏感信息被窃取了多少。”
(图片源于CNN)
未经允许不得转载:城市新闻网icitynews » 美国医疗保健巨头遭受大规模黑客攻击!三分之一美国人个人数据或泄露
