Il CEO di UnitedHealth è violento per aver fallito in un massiccio attacco informatico che ha paralizzato l’assistenza sanitaria – Minnesota Reformer

Il CEO di UnitedHealth è violento per aver fallito in un massiccio attacco informatico che ha paralizzato l’assistenza sanitaria – Minnesota Reformer
Il CEO di UnitedHealth è violento per aver fallito in un massiccio attacco informatico che ha paralizzato l’assistenza sanitaria – Minnesota Reformer

WASHINGTON – Mercoledì la sentenza di Capitol Hill di entrambi i partiti ha interrogato l’amministratore delegato del gruppo UnitedHealth per il più grande attacco informatico mai avvenuto al settore sanitario statunitense, che ha paralizzato i pagamenti a fornitori e farmacie e ha lasciato milioni di pazienti senza sapere se le loro informazioni sono ora nell’oscuro Ragnatela.

Un’organizzazione di criminalità informatica collegata alla Russia soprannominata “BlackCat” si è infiltrata in un server vulnerabile a febbraio appartenente a Change Healthcare, una filiale della massiccia UnitedHealth con sede nel Minnesota. Gli hacker hanno chiesto un riscatto per i dati rubati.

Il CEO di UnitedHealth, Andrew Witty, ha dichiarato alla Commissione Finanziaria del Senato che la decisione di pagare il riscatto di 22 milioni di dollari in Bitcoin “è stata mia (ed) è stata una delle decisioni più difficili che abbia mai dovuto prendere”.

“A tutti coloro che sono stati colpiti, vorrei essere molto chiaro: sono profondamente dispiaciuto”, ha detto Witty nella sua testimonianza di apertura.

La società ha avvertito nel suo ultimo aggiornamento di fine aprile che un’indagine preliminare in corso ha rivelato problemi di salute personale e informazioni identificabili che “potrebbero coprire una percentuale sostanziale di persone in America”.

‘Sig. Witty deve una spiegazione agli americani’

Le scuse di Witty hanno fatto ben poco per impedire che le accuse gli chiedessero di rispondere di passi falsi di base in materia di sicurezza informatica, perdite significative di entrate e ritardi nella notifica ai pazienti se le loro informazioni personali erano tra i dati rubati dai criminali informatici.

Sen. Ron Wyden, presidente del comitato, ha affermato che “il fallimento inizia dall’alto”.

“Sig. Witty deve agli americani una spiegazione su come un’azienda delle dimensioni e dell’importanza di UHG non sia riuscita a disporre dell’autenticazione a più fattori su un server che fornisce accesso aperto a informazioni sanitarie protette, perché i suoi piani di ripristino fossero così tristemente inadeguati e quanto tempo ci vorrà per proteggere finalmente tutti i suoi sistemi”, ha detto il democratico dell’Oregon.

UnitedHealth Group, che è tra le più grandi aziende della nazione, ha acquisito Change Healthcare in un controverso accordo del 2022 che ha aggiunto alla sua impronta di colosso nel settore sanitario americano.

Change Healthcare è un’autostrada informatica per i pagamenti, le richieste agli assicuratori di autorizzare le cure e circa un terzo delle cartelle cliniche degli americani. Secondo la società, elabora 14 miliardi di “transazioni cliniche, finanziarie e operative all’anno”.

Witty ha affermato che con l’acquisto di Change è arrivata la “tecnologia legacy” dell’azienda che UnitedHealth è in procinto di aggiornare.

Sia Wyden che il membro più importante del comitato, Mike Crapo dell’Idaho, hanno criticato il Dipartimento americano della sanità e dei servizi umani per non aver svolto un ruolo più importante dopo l’attacco.

Wyden ha criticato l’agenzia per non aver condotto “un audit proattivo sulla sicurezza informatica in sette anni”.

HHS, che ha pubblicato gli standard di sicurezza informatica raccomandati per il settore sanitario, non ha risposto a una richiesta di commento. Ha rilasciato una dichiarazione e una guida sull’attacco informatico il 5 marzo.

Non è stato abbastanza presto, ha detto Crapo, e “il ritardo dell’amministrazione ha esacerbato un panorama già incerto, lasciando fornitori e pazienti con ragionevoli preoccupazioni sull’accesso ai servizi medici essenziali e ai farmaci salvavita”.

Non è un quadro “roseo”.

I criminali informatici che hanno attaccato Change Healthcare avrebbero avuto accesso a un server utilizzando credenziali rubate.

Il server non disponeva dell’autenticazione a più fattori – un processo di accesso in due passaggi ampiamente utilizzato – e gli hacker sono rimasti nel sistema per nove giorni prima di essere rilevati, ha confermato Witty al comitato.

Wyden ha affermato che l’attacco avrebbe potuto essere fermato utilizzando la “sicurezza informatica 101”.

“Non credo che ci siano scuse per questo”, ha detto Wyden.

La società ha immediatamente contattato il Federal Bureau of Investigation e ha disconnesso Change dal resto della sua rete dopo aver scoperto la violazione, ha detto Witty.

L’interruzione del sistema ha bloccato la fatturazione, le autorizzazioni assicurative e altre attività per settimane, costando ai fornitori più di 100 milioni di dollari al giorno, secondo l’American Medical Association.

UnitedHealth sostiene che le richieste mediche stanno tornando a livelli “quasi normali” e che l’elaborazione dei pagamenti ha raggiunto l’86% dei livelli pre-incidente “e sta aumentando man mano che vengono ripristinate funzionalità aggiuntive”, secondo la testimonianza scritta presentata da Witty.

Witty ha dichiarato che a partire da venerdì la società ha emesso pagamenti e prestiti senza interessi per 6,5 miliardi di dollari a fornitori di servizi sanitari.

Sen. Marsha Blackburn ha detto che il suo ufficio è stato inondato di chiamate sull’attacco al Cambiamento. La realtà che i pazienti e gli operatori stanno descrivendo “è molto diversa dal quadro roseo che avete dipinto”, ha detto.

La repubblicana del Tennessee ha detto di aver ricevuto notizie da ospedali e medici che stanno affrontando settimane di richieste di risarcimento e pagamenti arretrati.

“Ecco un buon ‘per esempio’ per te: un piccolo ospedale privato, indipendente, nel Tennessee occidentale. “Hanno presentato diligentemente tutte le loro richieste, e sono gravati da un arretrato di richieste di Medicare che equivale a 30 giorni di entrate, e stanno aspettando che queste cose vengano trasmesse a Medicare”, ha detto Blackburn.

“Tutto questo è dovuto ai passi falsi che avete fatto tutti.”

Sen. James Lankford, un repubblicano dell’Oklahoma, ha chiesto a Witty un “obiettivo temporale in cui tutti saranno completamente integri”.

“Spero che avvenga nel prossimo mese o sei settimane”, ha detto Witty.

Dati del paziente

Sen. Thom Tillis della Carolina del Nord ha mostrato il libro “Hacking for Dummies”, che ha affermato di aver utilizzato come risorsa in varie commissioni del Senato, e ha detto a Witty “questa è roba basilare”.

“Tutta la vostra impresa si basa sul movimento e sullo scambio di dati”, ha detto Tillis, un repubblicano, durante il suo interrogatorio. “È così che crei valore. …Quando si verifica una violazione, deve essere un problema tuo, non mio. Quindi tutto ciò che fai per mantenere quelle persone integre per eventuali danni nel brief è solo una funzione del fare affari. Sei d’accordo con questo?”

“Sì, signore”, ha risposto Witty. “E ci siamo impegnati ad assumerci la piena responsabilità della notifica, e stiamo aspettando quella notifica. “Abbiamo già predisposto la protezione del credito, la protezione dal furto di identità e possono raggiungerci tramite un numero 1-800 e tramite il nostro supporto informatico.”

L’azienda ha fornito un call center al numero 1-866-262-5342 e un sito web changecybersupport.com.

Witty ha detto al Sen. Catherine Cortez-Masto che il calendario per notificare ai fornitori e ai pazienti se i loro dati sono stati violati – come richiesto dalla legge federale e statale – richiederà “diverse settimane”.

“Stai dicendo diverse altre settimane da quanto, questo attacco è avvenuto molto tempo fa, 69 giorni fa?” ha chiesto Cortez-Masto, un democratico del Nevada.

“Sì, e grazie per la domanda. “Siamo stati in grado di avviare questo processo solo circa un mese dopo l’attacco, quando abbiamo recuperato il set di dati e abbiamo iniziato a interrogarlo, un processo molto complesso”, ha risposto Witty.

I manifestanti si sono alzati brevemente dopo l’aggiornamento dell’udienza e hanno cantato “Andrew Witty, non puoi nasconderti. “Possiamo vedere il tuo lato avido.”

Mercoledì Witty ha anche testimoniato davanti alla commissione per l’energia e il commercio della Camera degli Stati Uniti.

Il Dipartimento di Giustizia non ha risposto a una richiesta di commento sulle indagini sull’attacco.

 
For Latest Updates Follow us on Google News
 

-

PREV Luis Arraez eccelle negli swing squadrati
NEXT L’industria petrolifera statunitense è piena di ipocriti