Change Healthcare黑客事件：美国网络安全机构在应对方面受到质疑 - 彭博社

伊丽莎白·沃伦

摄影师：阿尔·德拉戈/彭博社三名美国参议员要求联邦政府主导的网络安全机构解释其对一家保险公司在二月遭受勒索软件攻击后的应对措施，该攻击瘫痪了该国大部分医疗保健系统。

这个由马萨诸塞州民主党参议员伊丽莎白·沃伦领导的团体，周一要求美国网络安全和基础设施安全局分享其在应对Change Healthcare遭受的入侵事件中的作用细节，Change Healthcare是UnitedHealth Group Inc.的一个单位，这次入侵事件导致数十亿美元的支付陷入混乱，并且黑客窃取了患者的医疗数据。这封信还要求了解勒索软件带来的风险以及该机构打击勒索软件的努力。

参议员们寻求关于CISA如何与联邦调查局和美国政府的其他部门合作解决这次黑客攻击的信息，以及向UnitedHealth提供了哪些关于被指控是这次入侵幕后黑客组织BlackCat的信息。他们还询问了此类攻击的频率和成本，该机构创建警告系统的努力以及如何解决使用加密货币支付赎金的问题。

Change遭受的入侵事件——医疗保健系统中承载着医生、药房、保险公司和政府的数千兆字节数据的中心节点——展示了一个单一故障点如何危及整个全国行业。这次攻击扼杀了数十亿美元的支付流动，使一些诊所陷入财务困境，可能使UnitedHealth的利润减少高达16亿美元。

“考虑到这一威胁的紧迫性，国会必须全面了解网络安全格局，包括Change网络攻击发生前后的事件，”这封信由沃伦、路易斯安那州共和党参议员比尔·卡西迪和康涅狄格州民主党参议员理查德·布卢门撰写并签署。

CISA发言人拒绝置评。

这些参议员在联邦参议院和众议院听证会上质询Change Healthcare所有者UnitedHealth的高管就这次攻击事件之前两天寄出了这封信。

UnitedHealth表示已向黑客支付赎金以保护患者数据，尽管并未透露具体金额。

亚马逊公司的云计算部门过去一年中实现了最强劲的销售增长，这表明这家零售商最赚钱的部门正在从低迷中恢复，因为企业恢复了对技术项目（包括人工智能服务）的支出。

尽管云计算表现强劲，但公司对本季度销售的预测低于预期，反映出对主要电子商务业务的担忧，因为消费者继续谨慎消费。