参议员的问题联合健康集团(UnitedHealth Group)首席执行官安德鲁其子公司Change Healthcare遭遇网络攻击

　　袭击的余波暂时使许多医生无法填补空白或者为他们的服务付费。

　　在听证会上，Witty表示联合健康公司向网络罪犯支付了2200万美元的赎金。

　　“对于所有受到影响的人，让我非常明确地说:我非常非常抱歉，”Witty说。

　　联合健康集团(UnitedHealth Group)首席执行官安德鲁·威迪(Andrew Witty)首次证实，该公司向黑客支付了2200万美元的赎金，黑客入侵了其子公司Change Healthcare，并在整个医疗保健行业造成了广泛的影响。威蒂是在美国参议院财政委员会星期三举行的听证会上说这番话的。

　　Change Healthcare提供支付、收入管理和其他解决方案，如电子处方软件。当检测到威胁时，该公司断开了受影响的系统，导致许多医生暂时无法配药或获得服务报酬。

　　联合健康公司在4月份告诉CNBC，它支付了赎金，试图保护患者数据。早些时候的报道发现，比特币区块链上有2200万美元的转账，但该公司直到现在才证实了这一数字。

　　“作为首席执行官，支付赎金是我的决定，”Witty说。“这是我做过的最艰难的决定之一，我不希望任何人这样做。”

　　联合健康是世界上最大的公司之一，市值约为4500亿美元。其业务部门Optum(为1.03亿客户提供医疗服务)和Change Healthcare(接触三分之一的患者记录)于2022年合并。

　　委员会主席、俄勒冈州民主党参议员罗恩·怀登(Ron Wyden)。奥巴马在开场白中表示，“医保改革”漏洞是对“大到不能倒的大企业后果的可怕警告”。

　　“如此大的公司有义务保护他们的客户，并在这个问题上起带头作用，”怀登说。

　　Witty告诉委员会，网络犯罪分子通过一个不受多重身份验证(MFA)保护的服务器访问Change Healthcare, MFA要求用户至少以两种不同的方式验证他们的身份。他说，联合健康现在在所有面向外部的系统中都安装了MFA。

　　Witty说:“由于这种恶意的网络攻击，患者和提供者经历了中断，人们担心他们的私人健康数据。”“对于所有受到影响的人，我要非常明确地表示:我非常非常抱歉。”

　　北卡罗来纳州共和党参议员汤姆·提利斯(Thom Tillis)。在听证会上，他举起了一本明黄色的《傻瓜黑客》(Hacking for Dummies)，称联合健康有责任修复这一漏洞。

　　蒂利斯说:“这是一些基本的东西被遗漏了，所以内部审计、外部审计和你的系统人员都感到羞耻，他们没有做好自己的工作。”

　　提交给美国证券交易委员会的一份文件称，联合健康发现，2月底，一名网络威胁行为者访问了Change Healthcare的部分信息技术网络。

　　Witty表示，Change Healthcare的核心系统已经重新上线，但其一些辅助功能仍在恢复中。

　　联合健康今年2月表示，勒索软件组织黑猫(Blackcat)是此次攻击的幕后黑手。根据美国司法部去年12月发布的一份报告，Blackcat也被称为Noberus和ALPHV，它从机构窃取敏感数据，并威胁要公布这些数据，除非支付赎金。

　　联合健康公司在4月份证实，包含受保护的健康信息和个人身份信息的文件在这次入侵中遭到破坏。该公司表示，数据审查正在进行中，因此可能需要几个月的时间才能通知受影响的个人。

　　韦提周三表示，联合健康公司正在与监管机构合作，评估此次泄露事件，并“尽快”通知人们他们的信息是否遭到泄露。

　　3月初，联合健康启动了一项临时资金援助计划，以帮助那些因网络攻击而遭受现金流中断的供应商。除了支付之外，没有任何费用、利息或其他成本，一旦恢复标准支付操作，提供商有45天的时间偿还资金。

　　在听证会上，Witty表示，公司尚未要求任何人偿还贷款，将由供应商决定他们的业务何时正式恢复正常。

　　Witty没有直接透露联合健康是否会为供应商提供额外的支持，这些供应商可能会因为数据泄露而面临其他贷款和利息支付。

　　科罗拉多州民主党参议员迈克尔·贝内特(Michael Bennet)。，请他分享一下联合健康公司是如何确保像Change Healthcare这样的违规行为不再发生的。Witty表示，公司计划与其他公司分享其发现的漏洞，并补充说，有必要专注于降低医疗保健行业的网络攻击率。

　　他说:“我们显然在努力为这次袭击负责。我们也在努力从中吸取教训。”