((自动化翻译由路透提供,请见免责声明 )) Zeba Siddiqui
路透旧金山4月29日 -
美国最大的医疗保险公司联合健康(UnitedHealth)将于本周在众议院作证,黑客于2月12日利用私营IT公司思杰(Citrix)软件的一个安全漏洞入侵了联合健康的 技术部门,该软件允许员工远程访问他们的桌面电脑。
UnitedHealth 首席执行官安德鲁-威蒂(Andrew Witty)将于本周三在众议院能源与商业委员会作证 (link),自该保险公司的 Change Healthcare 部门被黑客攻击以来,美国的医疗保健 (link)。
根据周一发布在众议院能源与商业委员会网站上的一份书面证词副本,威蒂将 向该委员会表示,2 月 21 日上午,网络犯罪团伙 AlphV(又名黑猫)锁定了Change Healthcare的系统,并要求支付赎金才能解锁。
"证词中说:"由于当时不知道攻击的入口,我们立即切断了与 Change 数据中心的连接,以消除进一步感染的可能性。
据证词称,犯罪分子使用被泄露的登录凭证远程访问了Change Healthcare Citrix门户网站,该门户网站没有多因素身份验证。
Citrix 发言人没有立即回应置评请求。目前尚不清楚 AlphV 利用了 Citrix 的哪个具体安全漏洞,但美国官员去年底曾多次就 Citrix 工具 (link) 中的安全漏洞发出警告,其中一些漏洞被用于入侵医疗保健集团的 (link)。
该小组监督和调查小组委员会的听证会将重点讨论网络攻击对患者和医疗服务提供者的影响。
联合健康一直在与联邦调查局和知名网络安全公司合作调查此次黑客攻击事件。根据证词,来自谷歌 、微软 、思科<CSCO .O>和亚马逊<AMZN .O>的安全专家与Mandiant和Palo Alto Networks<PANW .O>的团队合作,确保Change Healthcare的系统安全。
上周,Witty 说公司已经向黑客支付了赎金,以确保 Change Healthcare 系统的解密,但支付 的金额 不详。
该公司一直在努力控制对全国医疗支付处理的冲击。Change 处理了美国 50%的医疗报销。
根据威蒂的证词,截至 4 月 26 日,联合健康集团已向数千家医疗 服务提供商提供了超过 65 亿美元的加速付款和无息无费贷款。
精彩评论