Ein Drittel der Amerikaner ist möglicherweise Opfer einer massiven Verletzung von Gesundheitsdaten geworden.
UnitedHealth wird wahrscheinlich "mehrere Monate" brauchen, um die vom Hack betroffenen Amerikaner zu finden und zu informieren, da sie immer noch mit den gestohlenen Daten beschäftigt sind, so Witty in seiner schriftlichen Aussage.
Bei den stundenlangen Anhörungen vor dem Senat und dem Repräsentantenhaus am Mittwoch entschuldigte sich Witty bei Patienten und Ärzten, gab zu, dass die Hacker über einen ungesicherten Computerserver in die Tochtergesellschaft eingedrungen waren, und bestätigte, dass er eine Lösegeldzahlung in Höhe von 22 Millionen Dollar an die Hacker genehmigt hatte.
Diese Aussagen deuten darauf hin, dass das Ausmaß des Cyberangriffs auf das Gesundheitswesen, der als der bedeutendste in der Geschichte der USA gilt, noch größer ist als ursprünglich angenommen. Infolgedessen fordern einige Gesetzgeber Vorschriften zur Cybersicherheit für Unternehmen im Gesundheitswesen.
Der Ransomware-Angriff vom Februar führte dazu, dass Change Healthcare, die Tochtergesellschaft von UnitedHealth, im ganzen Land keine medizinischen Anträge mehr bearbeiten konnte. Gesundheitsdienstleister konnten nicht auf Zahlungen in Milliardenhöhe zugreifen, und einige Kliniken berichteten CNN, dass ihnen das Geld auszugehen drohte. Das Department of Health and Human Services untersucht, ob UnitedHealth beim Schutz der Patientendaten die Bundesgesetze eingehalten hat.
Mehr als zwei Monate nach dem Ransomware-Angriff lobte Witty die Wiederherstellung des Unternehmens durch den Wiederaufbau der Computersysteme und die Wiederherstellung der Versicherungsansprüche auf ein "fast normales" Niveau. Er fügte jedoch hinzu, dass der Prozess der Identifizierung und Benachrichtigung der Betroffenen zeitaufwändig war, unter anderem, weil bei dem Vorfall auch Datendateien entwendet wurden.
Während der Anhörung erkundigten sich verschiedene Gesetzgeber, ob UnitedHealth und Change Healthcare, die jährlich rund 15 Milliarden Transaktionen im Gesundheitswesen abwickeln, zu viel Macht im US-Gesundheitssektor hätten, was ihn anfällig für Cyberangriffe und andere Störungen mache.
"Ihre Einnahmen sind größer als das BIP einiger Länder", sagte Senatorin Marsha Blackburn, eine Republikanerin aus Tennessee, zu Witty. "Und wie um alles in der Welt konnten Sie nicht für Redundanzen sorgen, so dass Sie nicht von diesem Angriff betroffen waren und so verwundbar waren?"
UnitedHealth hat die Schuld auf eine bekannte kriminelle Gruppe namens ALPHV oder BlackCat geschoben, die nach Angaben des Justizministeriums Ransomware-Angriffe auf weltweite Opfer verübt hat.
Das FBI rät Opfern generell davon ab, Lösegeld zu zahlen, da dies zu weiteren Angriffen führen könnte. UnitedHealth ist jedoch eines von mehreren großen US-Unternehmen, die mehrere Millionen Dollar gezahlt haben, um gestohlene Daten wiederzuerlangen oder Systeme wieder in Betrieb zu nehmen. Colonial Pipeline, ein Pipeline-Betreiber, der Treibstoff an die Ostküste transportiert, zahlte im Jahr 2021 ein Lösegeld in Höhe von 4,4 Millionen Dollar, nachdem eine russischsprachige Ransomware-Gruppe den Pipeline-Betrieb tagelang unterbrochen hatte.
UnitedHealth hat behauptet, die Zahlung sei "Teil der Verpflichtung des Unternehmens, alles zu tun, um Patientendaten vor der Offenlegung zu schützen."
Nichtsdestotrotz versprachen die Gesetzgeber am Mittwoch, das Unternehmen weiter zu drängen, um Details über die persönlichen Informationen zu erfahren, auf die zugegriffen wurde.
"Die Amerikaner sind immer noch im Unklaren darüber, wie viele ihrer sensiblen Daten gestohlen wurden", bedauerte Senator Ron Wyden, ein Demokrat aus Oregon, der den Vorsitz im Finanzausschuss innehat. [Titel]: Hack bei UnitedHealth-Tochtergesellschaft: Mehrere Monate zur Identifizierung und Benachrichtigung der Opfer
Lesen Sie auch:
- Bundeskabinett erwägt Kürzungen im Haushalt 2024
- Die Förderung von Elektrofahrzeugen endet abrupt
- Die Finanzierung von Elektrofahrzeugen endet am Sonntag um Mitternacht
- Krieg gegen die Ukraine: Das ist die Lage
Quelle: edition.cnn.com
