联合健康集团网络攻击事件更新

关键要点

联合健康集团首席执行官安德鲁威蒂将于5月1日向国会作证，指出攻击者通过泄露的凭证远程访问了没有多因素认证MFA的Change Healthcare Citrix门户。Change Healthcare的网络攻击事件是医疗行业历史上影响最广泛的网络攻击，每年处理150亿笔医疗交易，影响三分之一的患者。威蒂强调，未来需要加强医疗行业的网络安全，并支持政府与私营部门共同制定最低安全标准。

联合健康集团首席执行官安德鲁威蒂将于5月1日出席国会听证会，他会表示，网络威胁分子利用泄露的凭证，远程访问了Change Healthcare的Citrix门户，而该门户不具备多因素认证MFA，这是网络安全的基本原则。

Change Healthcare事件引起了广泛关注，根据报道，联合健康集团向ALPHV/BlackCat支付了2200万美元的赎金，此事件成为医疗行业有史以来最广泛的网络攻击，因为Change Healthcare每年处理150亿笔医疗交易，影响到三分之一的患者。公众首次得知此网络攻击是在2月21日。

在威蒂准备于5月1日正式提交给众议院能源和商业委员会监督和调查小组的声明中，他提到一旦攻击者获得访问权限，他们便通过“复杂的方式”在系统内横向移动并窃取数据。随后，九天后，赎金软件被部署。

威蒂在声明中指出：“Change Healthcare的攻击展示了加强医疗行业网络安全的迫切需求。作为首席执行官，决定支付赎金是我作出的，这是一生中最艰难的决定之一，我不希望任何人经历这种事。”

展望未来，威蒂表示，联合健康集团支持为医疗行业制定最低安全标准，这些标准应由政府和私营部门共同开发。他补充说，这些努力还必须包括为需要帮助以进行过渡的机构如乡村医院提供资金和培训。

蓝灯加速器翻墙

针对SC Media的查询，Citrix发言人表示他们已注意到联合健康事件，但强调威蒂并未说访问是通过其门户的漏洞获得的，而是通过泄露的凭证。

“漏洞或缺陷与泄露的凭证和缺乏MFA是非常不同的，”该发言人指出。

[编辑说明： 本文之前版本中提及的未披露和未经证实的研究，暗示了一家科技公司可能是Change Healthcare事件的攻击媒介的内容，已被删除。SC Media致力于准确性和报道透明性，对于未能达到这一目标而表示遗憾。 2024年5月13日]