联合健康集团(UnitedHealth Group)首席执行官周三为今年早些时候该公司遭受重大网络攻击时单方面支付赎金的决定进行了辩护。
今年2月,一个总部位于俄罗斯的黑客组织侵入了联合健康(UnitedHealth)子公司Change Healthcare的计算机系统,导致多家医院和药店关闭了一个多星期。联合健康公司首席执行官安德鲁·威蒂在为周三国会山听证会准备的书面证词中,为这家医疗巨头向网络罪犯支付赎金的决定进行了辩护,并解释了攻击是如何开始的。
Witty说:“犯罪分子使用受损的凭证远程访问了Change Healthcare Citrix的门户网站,这是一个用于远程访问桌面的应用程序。”他还分享了导致大规模数据泄露的细节。门户没有多因素身份验证。一旦攻击者获得访问权限,他们就会以更复杂的方式在系统内部横向移动,并窃取数据。勒索软件在9天后被部署。”
联合健康将此次入侵归咎于勒索软件团伙ALPHV或黑猫。该组织声称对此次攻击负责,声称从Change Healthcare窃取了超过6tb的数据,包括“敏感”的医疗记录,Change Healthcare负责处理访问医院、医疗中心或药房的患者的医疗保险索赔。
Witty还在他的证词中证实,联合健康向黑猫支付了一笔赎金,这是他在自己准备好的讲话中做出的决定。该公司没有透露向网络犯罪分子支付的赎金金额,但多家媒体报道称,该公司以比特币的形式支付了2200万美元。
决定支付赎金“是我做过的最艰难的决定之一,我不希望任何人这样做,”Witty说。
据美国医院协会(American Hospital Association)称,Change Healthcare每年处理150亿笔交易,此次攻击的规模意味着,即使不是联合健康客户的患者也可能受到影响。联合健康集团(UnitedHealth Group)官员在上周公布的第一季度收益报告中说,这次攻击已经使该集团损失了近9亿美元。
勒索软件攻击涉及使目标的计算机系统瘫痪,在医疗保健行业已经变得越来越普遍。根据2022年发表在《美国医学会杂志健康论坛》上的一项研究,从2016年到2021年,每年针对医院和其他医疗保健提供者的勒索软件攻击数量翻了一番。
