美國聯合健康首席執行官為應對網絡攻擊向國會進行辯護 - 彭博社

安德魯·威蒂，美國聯合健康集團首席執行官，在2024年5月1日星期三出席華盛頓特區參議院財政委員會聽證會。

攝影師：阿爾·德拉戈/彭博社紐約市哥倫比亞大學學生被紐約市警察逮捕，時間為4月30日。攝影師：查利·特里巴洛/法新社/蓋蒂圖片社

美國聯合健康集團首席執行官安德魯·威蒂在華盛頓連續舉行的兩場聽證會中為公司對一場導致醫生付款混亂的災難性網絡攻擊做出辯護。

美國最大的醫療保險公司在聽證會之前受到一些議員的激烈質詢，包括對其對多種醫療保健業務的廣泛涉足是否集中了網絡犯罪分子利用的風險的擔憂。二月份的黑客事件。

最昂貴的黑客攻擊之一，今年可能會使美國聯合健康的利潤減少高達16億美元。

維蒂是週三上午參加參議院財政委員會和下午參加眾議院能源和商業監督與調查小組聽證會的唯一證人。兩黨議員對美國聯合健康公司的規模表示擔憂，兩週前在另一個眾議院小組會議上表達了這種擔憂。

截至紐約時間上午9:45，美國聯合健康公司的股價基本保持不變。

閲讀更多：導致美國醫療保健癱瘓的黑客攻擊引發對保險公司的審查

根據維蒂在聽證會前發佈的準備證詞，美國聯合健康公司每年面臨超過45萬次試圖破解數字防禦的入侵者攻擊。這些嘗試的確切性質尚不清楚。

儘管面臨持續威脅，但他表示，入侵者通過一個未受多重身份驗證保護的Citrix遠程訪問門户進入Change Healthcare的系統，多重身份驗證是一種常見的網絡防禦措施，旨在通過要求驗證登錄是否合法的方式來阻止黑客。

一旦他們於2月12日侵入系統，自稱為臭名昭著的網絡犯罪組織BlackCat的攻擊者在超過一週的時間內不被察覺地竊取數據。九天後，他們部署了勒索軟件。

財政委員會主席羅恩·懷登參議員指責聯合健康公司未能阻止一次黑客攻擊，他表示，只要採取基本的網絡安全預防措施，這次攻擊本可以被阻止。懷登，一位俄勒岡州的民主黨人，在聽證會上説，Witty需要解釋“一個像UHG這樣規模和重要性的公司，為什麼在提供對受保護健康信息開放訪問的服務器上沒有多因素身份驗證”。

懷登質疑聯合健康公司是否知道其用户的個人數據被盜了多少。“你沒有日誌顯示哪些數據走出了門，”他説。

根據聯合健康公司的説法，要評估那次數據泄露的全部程度需要數月時間，這讓美國人對可能被曝光的私人醫療數據一無所知。該公司表示，這次盜竊可能涉及“相當大比例”的美國人。它已經建立了一個網站提供信用監控和其他幫助。

Witty表示，他決定支付贖金來保護患者數據，“這是我曾經做出的最艱難的決定之一，”他確認支付的金額為2200萬美元，這個數字是基於對加密貨幣支付的分析之前報道過的。

他告訴委員會，聯合健康公司的反應“迅速而有力”，通過將Change的系統與醫療保健世界的其他部分斷開來阻止了破壞的進一步擴散。儘管這“極具破壞性”，但他説這樣做阻止了損害的進一步擴散。

該公司表示，許多系統已經恢復在線。它已向面臨現金流中斷的醫療服務提供者提前支付了超過65億美元的款項和無息貸款。

機智還表示，該公司支持醫療保健公司的最低安全標準，並改進美國的網絡防禦，包括標準化的網絡安全事件報告。

週二晚間，數十名紐約市警察湧入哥倫比亞大學校園，清理在一棟建築物中設立路障的親巴勒斯坦示威者，與此同時，在洛杉磯加州大學洛杉磯分校的另一場抗議活動中爆發了暴力衝突。

直播電視節目顯示警察進入哥倫比亞大學的漢密爾頓大廳，這是抗議活動的最新焦點，該建築物週二早些時候被示威者佔領。紐約市長埃裏克·亞當斯在週三的媒體簡報會上表示，在哥倫比亞大學和紐約市立大學的另一次行動中，共有約300人被逮捕。