聯合健保被駭 美國三分之一民眾個資可能外洩

編譯潘勛/綜合報導

聯合健保(UnitedHealth)集團執行長維帝(Andrew Witty)1日在國會作證表示,該集團所屬的「Change Healthcare」科技公司2月遭駭客侵入,可能有三分之一美國民眾的個資數據已被竊走。

路透報導,國會的兩會委員會嚴厲質詢維帝「Change Healthcare」遭駭客攻擊一事;該子公司處理全美所有醫療請領的半數。遭駭事件導致請領處理中斷,全國醫病雙方都受影響。

維帝面對眾院能源及商業委員會議員的火辣問題,包括公司何以無法防止入侵、減少損害,無法回答,只能躲閃;他表示,聯合健保會繼續調查本案牽涉到的數據量,公司認為勢必很可觀。

維帝表示,線上犯罪團夥「AlphV」2月12日使用較舊伺服器偷來的登入資訊,駭入Change公司;該舊伺服器並沒有多重認證。

聯合健保2022年以13億元購併Change公司;維帝表示,Change這個平台最近才加入聯合健保集團,正在升級中。

聯邦調查局(FBI)、網路及衛生官員2023年12月聯合發布聲明,特別警告說也稱「黑貓」(BlackCat)的AlphV專門鎖定健保組織下手,故要求網路設置維安措施,但Change並沒做。

維帝表示,聯合健保以比特幣的形式,付2200萬元贖金給該團夥,只不管如何,無法保證被入侵的資料得保安全、不被洩露。另一個駭客團夥自稱是AlphV的分支,4月表示已取得數據的複本,但聯合健保無法核實此說。

參院金融委員會調查聯合健保對美國醫療照護擁有超大影響力,該公司市值為4450億元,年營收3720億元。但維帝表示,公司遭駭問題不會威脅到經濟體更廣部分。

聯合健保集團旗下的「Change Healthcare」科技公司2月遭駭客侵入,可能有三分之一美國民眾的個資數據已被竊走。(美聯社)
聯合健保集團執行長維帝(Andrew Witty)出席國會聽證會。(路透)

參議員卡西迪(Bill Cassidy)表示,委員會成員不得不問,聯合健保在美國的支配角色是否太大,涉及一切,搞砸國家、全體民眾?他的重點在聯合健保是否變成大到幾乎不能倒,一倒就會牽連到比起以往更廣泛的社會層面。

健保 駭客 眾院

推薦文章

留言