97889 64456 72312 47532 85224 72311 99738 05314 18822 88877 83701 91188 72106 98803 83485 70762 67561 00923 55229 06479 57972 59061 74949 93171 14807 03728 86417 14924 55271 76483 09709 80826 48003 69756 41326 33857 90179 16007 50123 74390 32549 30315 44217 63317 75601 80709 41762 62320 18455 61834 28274 17965 11564 40730 97515 38882 00045 18375 34435 87730 65633 86354 42635 03181 37624 00288 29224 98754 64198 42645 13159 80277 57942 84214 09885 11406 37363 27238 16160 82824 82750 03902 45252 98749 86602 85405 74120 11069 70749 63642 54482 33973 81058 25338 11638 53184 38067 75862 58160 05931 81160 94118 63131 11678 37627 13358 15577 41533 20376 02073 54475 97260 40548 91470 84971 47067 00960 20371 54295 32383 70544 08125 72446 96640 07075 16165 30869 08344 20223 85830 11652 84248 58240 18720 83640 74865 63798 26432 11368 91553 98930 40390 63732 07578 52004 83379 91665 87295 27594 70342 33614 00445 56766 74846 32119 67664 51801 34739 44392 32414 80290 43295 50949 32938 59188 82226 64963 12065 07486 96473 17151 41690 05059 80565 72757 89563 68610 87113 78719 74762 26213 13426 23716 54025 70952 73308 30338 98371 80443 39662 15506 33308 53719 47268 57523 71539 98084 43052 68615 92226 35372 86296 82533 08533 12606 77475 19780 50069 42332 94775 84463 97795 86712 89454 36026 27730 87899 25252 69813 38682 Andrew Witty, CEO von UnitedHealth, gibt zu, 22 Millionen Dollar Lösegeld an Hacker gezahlt zu haben – MJRBJC

Der Krankenversicherer UnitedHealth zahlte ein Lösegeld in Höhe von mehreren Millionen Dollar an Hacker, die in eine seiner Tochtergesellschaften eindrangen und dadurch die Gesundheitsversorgung im ganzen Land monatelang lahmlegten, wie sein CEO Andrew Witty am Mittwoch bestätigte.

In einer Anhörung vor dem Finanzausschuss des Senats sagte Witty, die Entscheidung, das Lösegeld in Höhe von 22 Millionen US-Dollar zu zahlen, sei allein seine Entscheidung gewesen. „Es war eine der schwersten Entscheidungen, die ich je treffen musste“, sagte er. UnitedHealth gab letzten Monat zu, ein Lösegeld an Hacker gezahlt zu haben, die in das Change Healthcare-System eingedrungen waren, das sich im Besitz von UnitedHealth befindet, gab den Betrag jedoch nicht bekannt. Im März schrieb das Unternehmen den Verstoß BlackCat zu, der gleichen Organisation, die für den Hackerangriff auf das MGM-Casino in Las Vegas verantwortlich war. Im selben Monat Verdrahtet berichtete, dass BlackCat, auch bekannt als ALPHV, am 1. März eine Bitcoin-Transaktion im Wert von 22 Millionen US-Dollar erhalten hat.

BlackCat behauptete zuvor, bei dem im Februar dieses Jahres durchgeführten Hackerangriff mehr als sechs Terabyte an Daten wiederhergestellt zu haben. Laut CBS News gab die Ransomware-Bande an, dass die Daten „sensible“ Krankenakten enthielten.

„Kriminelle nutzten kompromittierte Zugangsdaten, um aus der Ferne auf das Citrix Change Healthcare Portal zuzugreifen, eine Anwendung, die den Fernzugriff auf Desktop-Computer ermöglicht“, sagte Witty in seiner Aussage und fügte hinzu, dass das Portal „keine Multi-Faktor-Authentifizierung“ verfüge.

„Dieser Hack hätte mit Cybersicherheit 101 gestoppt werden können“, sagte Senator Ron Wyden (D-OR), Vorsitzender des Ausschusses. Nachdem Witty bestätigt hatte, dass United nun eine unternehmensweite Multi-Faktor-Authentifizierung verlangen würde, sagte Wyden, es hätte „nicht den schlimmsten Cyberangriff, den es im Gesundheitswesen je gegeben hat, hinnehmen müssen, um dieses absolute Minimum zu erreichen.“

Die Auswirkungen des Hacks waren weitreichend. Nachdem der Verstoß entdeckt wurde, schloss United das Change Healthcare-System für eine Woche und verhinderte so, dass Krankenhäuser, Kliniken und Apotheken im ganzen Land Zahlungen erhalten. Während der Anhörung sagte Witty, das System sei nun „im Großen und Ganzen wieder normal“. Einige Senatoren erklärten Witty jedoch, dass Krankenhäuser und andere Gesundheitsdienstleister immer noch auf ihre Zahlungen warten. Wyden (D-OR) teilte Witty mit, dass einigen Anbietern, die im Februar Ansprüche eingereicht hatten, mitgeteilt wurde, dass sie bis Juni warten müssten, um bezahlt zu werden.

UnitedHealth verwaltet mehr als ein Drittel aller Patientenakten in den Vereinigten Staaten und beaufsichtigt jeden zehnten Arzt im ganzen Land, heißt es in einem Brief, den die American Hospital Association im März an das Ministerium für Gesundheit und menschliche Dienste sandte. In seiner Eröffnungsrede nannte Wyden United einen „Leviathan im Gesundheitswesen“ und beschrieb den Hack als „düstere Warnung vor den Folgen von Megakonzernen, die zu groß sind, um scheitern zu können“.

By rb8jg

Leave a Reply

Your email address will not be published. Required fields are marked *

Failed to fetch data from the URL.