联合健康集团网络攻击事件更新

关键要点

• 联合健康集团首席执行官安德鲁·威蒂将于5月1日向国会作证，指出攻击者通过泄露的凭证远程访问了没有多因素认证（MFA）的Change Healthcare Citrix门户。
• Change Healthcare的网络攻击事件是医疗行业历史上影响最广泛的网络攻击，每年处理150亿笔医疗交易，影响三分之一的患者。
• 威蒂强调，未来需要加强医疗行业的网络安全，并支持政府与私营部门共同制定最低安全标准。

联合健康集团首席执行官安德鲁·威蒂将于5月1日出席国会听证会，他会表示，网络威胁分子利用泄露的凭证，远程访问了ChangeHealthcare的Citrix门户，而该门户不具备多因素认证（MFA），这是网络安全的基本原则。

ChangeHealthcare事件引起了广泛关注，根据报道，联合健康集团向ALPHV/BlackCat支付了2200万美元的赎金，此事件成为医疗行业有史以来最广泛的网络攻击，因为ChangeHealthcare每年处理150亿笔医疗交易，影响到三分之一的患者。公众首次得知此网络攻击是在2月21日。

在威蒂准备于5月1日正式提交给众议院能源和商业委员会监督和调查小组的中，他提到一旦攻击者获得访问权限，他们便通过“复杂的方式”在系统内横向移动并窃取数据。随后，九天后，赎金软件被部署。

威蒂在声明中指出：“ChangeHealthcare的攻击展示了加强医疗行业网络安全的迫切需求。作为首席执行官，决定支付赎金是我作出的，这是一生中最艰难的决定之一，我不希望任何人经历这种事。”

展望未来，威蒂表示，联合健康集团支持为医疗行业制定最低安全标准，这些标准应由政府和私营部门共同开发。他补充说，这些努力还必须包括为需要帮助以进行过渡的机构（如乡村医院）提供资金和培训。

针对SC Media的查询，Citrix发言人表示他们已注意到联合健康事件，但强调威蒂并未说访问是通过其门户的漏洞获得的，而是通过泄露的凭证。

“漏洞或缺陷与泄露的凭证和缺乏MFA是非常不同的，”该发言人指出。

编辑说明： 本文之前版本中提及的未披露和未经证实的研究，暗示了一家科技公司可能是ChangeHealthcare事件的攻击媒介的内容，已被删除。SC Media致力于准确性和报道透明性，对于未能达到这一目标而表示遗憾。 2024年5月13日