在黑客入侵ChangeHealthcare系統竊取並加密公司數據兩個月後,仍不清楚有多少美國人受到網絡攻擊的影響。上個月,ChangeHealthcare的母公司聯合健康集團(UnitedHealthGroup)首席執行官安德魯-威蒂(AndrewWitty)表示,被盜文件包括"美國相當一部分人"的個人健康信息。
本周三,在眾議院聽證會上,威蒂被要求給出一個更明確的答案,他作證說,"我想,可能有三分之一(美國人)或類似水平的人受到影響"。
威蒂說,他不願意給出更準確的答案,因為公司仍在調查此次漏洞事件,並試圖弄清楚到底有多少人受到影響。
UnitedHealth 的發言人 Anthony Marusic 沒有立即回應就威蒂的估計發表評論的請求。
在周三早些時候舉行的參議院聽證會上,威蒂說,公司可能需要"幾個月的時間"才能開始通知數據泄露事件的受害者。
他在兩場聽證會前提交的一份書面聲明中寫道,"到目前為止,我們還沒有看到數據中存在醫生病歷或完整病史等材料外流的證據"。
根據威蒂的證詞,黑客"使用被泄露的憑證遠程訪問 Change Healthcare Citrix 門戶網站",該門戶網站沒有受到多因素身份驗證的保護,而多因素身份驗證是一種基本的網絡安全措施,它為登錄賬戶和系統增加一個額外的步驟。
如果該門戶網站啟用多因素身份驗證,漏洞可能就不會發生。幾位參議員就這一故障質問威蒂,問他 UnitedHealth 和 Change Healthcare 系統現在是否有多因素身份驗證保護。
在參議院聽證會上,威蒂說:"我們在全組織范圍內推行一項政策 在我們所有的外部系統上實行多因素身份驗證。"
截至本文發稿時,眾議院聽證會正在進行中,我們將在獲得更多信息後及時更新。