美国联合健康首席执行官为应对网络攻击向国会进行辩护 - 彭博社

安德鲁·威蒂，美国联合健康集团首席执行官，在2024年5月1日星期三出席华盛顿特区参议院财政委员会听证会。

摄影师：阿尔·德拉戈/彭博社纽约市哥伦比亚大学学生被纽约市警察逮捕，时间为4月30日。摄影师：查利·特里巴洛/法新社/盖蒂图片社

美国联合健康集团首席执行官安德鲁·威蒂在华盛顿连续举行的两场听证会中为公司对一场导致医生付款混乱的灾难性网络攻击做出辩护。

美国最大的医疗保险公司在听证会之前受到一些议员的激烈质询，包括对其对多种医疗保健业务的广泛涉足是否集中了网络犯罪分子利用的风险的担忧。二月份的黑客事件。

最昂贵的黑客攻击之一，今年可能会使美国联合健康的利润减少高达16亿美元。

维蒂是周三上午参加参议院财政委员会和下午参加众议院能源和商业监督与调查小组听证会的唯一证人。两党议员对美国联合健康公司的规模表示担忧，两周前在另一个众议院小组会议上表达了这种担忧。

截至纽约时间上午9:45，美国联合健康公司的股价基本保持不变。

阅读更多：导致美国医疗保健瘫痪的黑客攻击引发对保险公司的审查

根据维蒂在听证会前发布的准备证词，美国联合健康公司每年面临超过45万次试图破解数字防御的入侵者攻击。这些尝试的确切性质尚不清楚。

尽管面临持续威胁，但他表示，入侵者通过一个未受多重身份验证保护的Citrix远程访问门户进入Change Healthcare的系统，多重身份验证是一种常见的网络防御措施，旨在通过要求验证登录是否合法的方式来阻止黑客。

一旦他们于2月12日侵入系统，自称为臭名昭著的网络犯罪组织BlackCat的攻击者在超过一周的时间内不被察觉地窃取数据。九天后，他们部署了勒索软件。

财政委员会主席罗恩·怀登参议员指责联合健康公司未能阻止一次黑客攻击，他表示，只要采取基本的网络安全预防措施，这次攻击本可以被阻止。怀登，一位俄勒冈州的民主党人，在听证会上说，Witty需要解释“一个像UHG这样规模和重要性的公司，为什么在提供对受保护健康信息开放访问的服务器上没有多因素身份验证”。

怀登质疑联合健康公司是否知道其用户的个人数据被盗了多少。“你没有日志显示哪些数据走出了门，”他说。

根据联合健康公司的说法，要评估那次数据泄露的全部程度需要数月时间，这让美国人对可能被曝光的私人医疗数据一无所知。该公司表示，这次盗窃可能涉及“相当大比例”的美国人。它已经建立了一个网站提供信用监控和其他帮助。

Witty表示，他决定支付赎金来保护患者数据，“这是我曾经做出的最艰难的决定之一，”他确认支付的金额为2200万美元，这个数字是基于对加密货币支付的分析之前报道过的。

他告诉委员会，联合健康公司的反应“迅速而有力”，通过将Change的系统与医疗保健世界的其他部分断开来阻止了破坏的进一步扩散。尽管这“极具破坏性”，但他说这样做阻止了损害的进一步扩散。

该公司表示，许多系统已经恢复在线。它已向面临现金流中断的医疗服务提供者提前支付了超过65亿美元的款项和无息贷款。

机智还表示，该公司支持医疗保健公司的最低安全标准，并改进美国的网络防御，包括标准化的网络安全事件报告。

周二晚间，数十名纽约市警察涌入哥伦比亚大学校园，清理在一栋建筑物中设立路障的亲巴勒斯坦示威者，与此同时，在洛杉矶加州大学洛杉矶分校的另一场抗议活动中爆发了暴力冲突。

直播电视节目显示警察进入哥伦比亚大学的汉密尔顿大厅，这是抗议活动的最新焦点，该建筑物周二早些时候被示威者占领。纽约市长埃里克·亚当斯在周三的媒体简报会上表示，在哥伦比亚大学和纽约市立大学的另一次行动中，共有约300人被逮捕。