联合健康公司的黑客利用思杰公司的漏洞进行了入侵

　　

　　

　　路透旧金山2月12日电- - -美国最大的医疗保险公司联合健康公司(UnitedHealth)将于本周在众议院一个委员会作证。该公司2月12日利用私营IT公司思杰(Citrix)软件中的安全漏洞，侵入其技术部门。

　　联合健康公司首席执行官安德鲁·威蒂将于周三在众议院能源和商务委员会作证。此前数周，该保险公司旗下的Change healthcare部门遭到黑客攻击，美国医疗保健受到了干扰。

　　根据周一发布在众议院调查小组网站上的一份威提的书面证词副本，2月21日上午，网络犯罪团伙AlphV(又名黑猫)锁定了Change Healthcare的系统，并要求支付赎金才能解锁。

　　证词称:“当时不知道攻击的入口点，我们立即切断了与Change数据中心的连接，以消除进一步感染的可能性。”

　　根据证词，犯罪分子使用受损的登录凭证远程访问了没有多因素身份验证的Change Healthcare Citrix门户。

　　思杰的发言人没有立即回复记者的置评请求。目前尚不清楚AlphV利用了思杰的具体安全漏洞，但美国官员在去年年底就思杰工具的安全漏洞发出了多次警告，其中一些漏洞被用来攻击医疗机构。

　　该委员会的监督和调查小组委员会将举行听证会，重点关注网络攻击对患者和提供者的影响。

　　联合健康公司一直在与联邦调查局和知名网络安全公司合作调查这次黑客攻击。根据证词，来自谷歌、微软、思科和亚马逊的安全专家与Mandiant和帕洛阿尔托网络公司的团队合作，在黑客入侵后保护了Change Healthcare的系统。

　　上周，Witty表示，公司已经向黑客支付了赎金，以确保Change Healthcare的系统能够被解密，尽管支付的金额尚不清楚。

　　该公司一直在努力控制全国医疗支付处理受到的冲击。Change处理了美国50%的医疗索赔。

　　威提的证词显示，截至4月26日，联合健康集团已向数千家医疗服务提供者提供了超过65亿美元的加速付款和无息、无费用贷款。

　　(Zeba Siddiqui旧金山报道;编辑:Michael Erman)

　　×