مدیر عامل UnitedHealth می گوید که این شرکت 22 میلیون دلار به عنوان باج به هکرها پرداخت کرده است

گروه یونایتد هلث مدیر عامل شرکت اندرو ویتی برای اولین بار تایید کرد که این شرکت به هکرهایی که به زیرمجموعه Change Healthcare نفوذ کرده و عواقب گسترده ای در بخش مراقبت های بهداشتی ایجاد کرده اند، باج 22 میلیون دلاری پرداخت کرده است. اظهارات ویتی در جلسه استماع روز چهارشنبه در کمیته مالی سنای ایالات متحده بیان شد.

Change Healthcare پرداخت ها، مدیریت درآمد و راه حل های دیگری مانند نرم افزار نسخه الکترونیکی را ارائه می دهد. هنگامی که تهدید کشف شد، این شرکت سیستم‌های آسیب‌دیده را قطع کرد و بسیاری از پزشکان را موقتاً قادر به پر کردن نسخه‌ها یا دریافت پول برای خدمات خود نداشتند.

UnitedHealth در ماه آوریل به CNBC گفت که این باج را برای محافظت از اطلاعات بیماران پرداخت کرده است. گزارش های قبلی حاکی از انتقال 22 میلیون دلاری به بلاک چین بیت کوین بود، اما این شرکت هنوز این رقم را تایید نکرده است.

ویتی گفت: «تصمیم برای پرداخت باج با من بود. این یکی از سخت ترین تصمیماتی بود که تا به حال باید می گرفتم و آن را برای کسی آرزو نمی کردم.

UnitedHealth یکی از بزرگترین شرکت های جهان با سرمایه بازار حدود 450 میلیارد دلار است. واحد تجاری Optum – که به 103 میلیون مشتری مراقبت می کند – و Change Healthcare – که از هر سه پرونده بیمار یک نفر را لمس می کند – در سال 2022 ادغام خواهند شد.

رئیس کمیته، سناتور ران وایدن، D-Ore.، در سخنان افتتاحیه گفت که نقض مراقبت های بهداشتی تغییر به عنوان یک “هشدار وحشتناک در مورد عواقب شرکت های بزرگ که بیش از حد بزرگ هستند تا شکست بخورند.”

وایدن گفت: «شرکت‌هایی که به این بزرگی هستند، موظفند از مشتریان خود محافظت کنند و در این موضوع رهبری کنند.

ویتی به کمیته گفت که مجرمان سایبری از طریق سروری که با احراز هویت چند عاملی یا MFA محافظت نمی‌شود، به Change Healthcare دسترسی پیدا کردند که کاربران را ملزم می‌کند هویت خود را حداقل به دو روش مختلف تأیید کنند. او گفت UnitedHealth در حال حاضر دارای MFA در تمام سیستم های خارجی است.

ویتی گفت: “در نتیجه این حمله سایبری مخرب، بیماران و ارائه دهندگان اختلالاتی را تجربه کردند و مردم نگران اطلاعات سلامت شخصی خود هستند.” برای همه کسانی که نگران هستند، اجازه دهید خیلی واضح بگویم: من عمیقا، عمیقا متاسفم.

سناتور تام تیلیس، RN.C، یک کپی زرد روشن از «هک برای آدمک‌ها» را در طول جلسه در دست گرفت و گفت که این نقض مسئولیت برطرف کردن آن توسط UnitedHealth است.

تیلیس گفت: “اینها برخی از چیزهای اساسی هستند که از قلم افتاده اند، بنابراین شرم بر ممیزی داخلی، ممیزی خارجی و سیستم های شما که مسئول رزرو هستند، آنها کار خود را انجام نمی دهند.”

در پرونده ای در کمیسیون بورس و اوراق بهادار ایالات متحده، UnitedHealth متوجه شد که یک عامل تهدید سایبری در اواخر فوریه به بخشی از شبکه فناوری اطلاعات Change Healthcare دسترسی داشته است.

ویتی گفت که سیستم‌های اصلی Change Healthcare دوباره آنلاین شده‌اند، اگرچه برخی از عملکردهای پشتیبانی ثانویه هنوز در حال بازیابی هستند.

UnitedHealth در ماه فوریه اعلام کرد که گروه باج افزار Blackcat پشت این حمله بوده است. بر اساس اعلامیه ماه دسامبر وزارت دادگستری ایالات متحده، Blackcat، که با نام‌های Noberus و ALPHV نیز شناخته می‌شود، داده‌های حساس را از مؤسسات می‌دزدد و تهدید می‌کند که در صورت پرداخت باج، آن‌ها را منتشر خواهد کرد.

UnitedHealth در ماه آوریل تأیید کرد که فایل‌های حاوی اطلاعات بهداشتی محافظت شده و اطلاعات شخصی در این نقض به خطر افتاده است. این شرکت گفت که بررسی داده ها ادامه دارد، بنابراین ممکن است ماه ها طول بکشد تا شرکت بتواند افراد آسیب دیده را مطلع کند.

ویتی روز چهارشنبه گفت که UnitedHealth در حال همکاری با تنظیم‌کننده‌ها برای ارزیابی این نقض است و در صورت به خطر افتادن اطلاعات افراد «در اسرع وقت» به آنها اطلاع می‌دهد.

در اوایل ماه مارس، UnitedHealth یک برنامه کمک مالی موقت را برای کمک به ارائه دهندگانی که به دلیل حمله سایبری دچار اختلال در جریان نقدینگی شدند، راه اندازی کرد. هیچ کارمزد، بهره یا هزینه دیگری اضافه بر پرداخت ها وجود ندارد و ارائه دهندگان 45 روز فرصت دارند تا پس از از سرگیری عملیات پرداخت استاندارد، وجوه را بازپرداخت کنند.

در طول جلسه، ویتی گفت که شرکت هنوز از کسی برای بازپرداخت وام درخواست نکرده است و تامین کنندگان تعیین خواهند کرد که چه زمانی عملیات آنها به طور رسمی به حالت عادی بازگردد.

ویتی مستقیماً نگفت که آیا UnitedHealth به ارائه‌دهندگانی که ممکن است به دلیل نقض سایر وام‌ها و پرداخت‌های بهره با مشکل مواجه شوند، پشتیبانی بیشتری ارائه می‌کند یا خیر.

سناتور مایکل بنت، D-Colo.، Witty را تحت فشار قرار داد تا نحوه کار UnitedHealth را برای اطمینان از عدم تکرار چیزی مانند نقض مراقبت بهداشتی تغییر دهد. ویتی گفت که این شرکت قصد دارد آنچه را که در مورد این نقض کشف کرده است را با دیگران به اشتراک بگذارد و افزود که باید بر کاهش نرخ حملات سایبری در بخش مراقبت های بهداشتی تمرکز کند.

او گفت: “ما بدیهی است که تلاش می کنیم مسئولیت خود را در این حمله به عهده بگیریم. همچنین سعی می کنیم از آن درس بگیریم.”