UnitedHealth afferma che gli hacker hanno potenzialmente rubato dati a un terzo degli americani

WASHINGTON-

Gli hacker che hanno violato l’unità tecnologica di UnitedHealth a febbraio hanno potenzialmente rubato i dati di un terzo degli americani, ha detto mercoledì il CEO della più grande compagnia di assicurazioni sanitarie statunitense a una commissione del Congresso.

Due gruppi congressuali hanno interrogato il CEO Andrew Witty sull’attacco informatico all’unità Change Healthcare dell’azienda, che tratta circa il 50% di tutte le richieste mediche negli Stati Uniti

La violazione ha causato interruzioni diffuse nell’elaborazione dei sinistri, con un impatto su pazienti e fornitori in tutto il Paese.

Witty ha risposto alle accese domande dei membri del comitato per l’energia e il commercio della Camera sull’incapacità dell’azienda di prevenire la violazione e di contenerne le ricadute.

Incalzato per i dettagli sui dati compromessi, Witty ha affermato che sono state rubate informazioni sanitarie protette e informazioni di identificazione personale relative a “forse un terzo” degli americani.

“Continuiamo a indagare sulla quantità di dati coinvolti qui”, ha aggiunto. “Pensiamo che sarà sostanziale.”

Il gruppo di criminali informatici AlphV ha violato Change il 12 febbraio utilizzando credenziali di accesso rubate su un server più vecchio che non disponeva di autenticazione a più fattori, ha affermato Witty.

“Era… una piattaforma che solo di recente era entrata a far parte della società era in fase di aggiornamento”, ha detto Witty, riferendosi all’acquisizione di Change da 13 miliardi di dollari da parte di UnitedHealth nel 2022.

La piattaforma inoltre non disponeva delle misure di sicurezza prescritte in un avviso congiunto emesso dall’FBI e da funzionari informatici e sanitari statunitensi nel dicembre 2023 per mettere in guardia specificamente contro AlphV, o BlackCat, che prende di mira le organizzazioni sanitarie.

UnitedHealth ha pagato alla banda circa 22 milioni di dollari in bitcoin come riscatto, ha detto Witty, aggiungendo che tuttavia non vi era alcuna garanzia che i dati violati fossero sicuri e non potessero ancora essere divulgati. Un altro gruppo di hacker che afferma di essere un ramo di AlphV ha dichiarato il mese scorso di avere una copia dei dati, sebbene la società non abbia verificato tale affermazione.

La Commissione Finanze del Senato ha sondato l’enorme influenza di UnitedHealth – che ha una capitalizzazione di mercato di 445 miliardi di dollari e un fatturato annuo di 372 miliardi di dollari – sull’assistenza sanitaria americana. Ma Witty ha affermato che i problemi dell’azienda non rappresentano una minaccia per l’economia in generale.

Il senatore Bill Cassidy ha detto che i senatori della giuria “dovrebbero chiedersi, il ruolo dominante dello United è troppo dominante perché è coinvolto in tutto e incasinare lo United incasina tutti?”

“Il punto è che le dimensioni dello United diventano quasi troppo grandi per fallire, e sicuramente, perché se fallisce, farà crollare molto più di quanto farebbe normalmente”, ha detto Cassidy.

Witty ha detto in risposta: “Non credo che sia perché in realtà, nonostante le nostre dimensioni, ad esempio, non abbiamo ospedali in America, non possediamo alcun produttore di farmaci”.

Eppure, Change elabora richieste di risarcimento per circa 900.000 medici, 33.000 farmacie, 5.500 ospedali e 600 laboratori negli Stati Uniti

Nell’hacking sono stati rubati anche i dati dei membri dell’esercito americano, ha rivelato Witty, senza dire quanti di loro sono stati colpiti.

Il presidente della commissione finanze del Senato, Ron Wyden, ha definito l’hacking una minaccia alla sicurezza nazionale.

“Credo che quanto più grande è l’azienda, tanto maggiore è la responsabilità di proteggere i suoi sistemi dagli hacker. UHG era un grande obiettivo molto prima che venisse hackerata”, ha aggiunto.

“UnitedHealth Group non ha rivelato quante cartelle cliniche private dei pazienti sono state rubate, quanti fornitori non hanno ricevuto alcun rimborso e quanti anziani non sono in grado di ritirare le loro prescrizioni a causa dell’hacking”, ha affermato Wyden.

Nelle lettere indirizzate a entrambi i comitati del Congresso, l’American Hospital Association ha affermato che un sondaggio interno tra i suoi membri ha rilevato che il 94% degli ospedali ha riportato danni al flusso di cassa e più della metà ha riportato danni finanziari “significativi o gravi” a causa dell’incapacità di Change di elaborare le richieste.

Allo stesso modo, il 90% degli intervistati in un sondaggio condotto dall’American Medical Association tra i medici ha affermato di continuare a perdere entrate a causa dell’hacking, secondo la testimonianza scritta del gruppo davanti alla Commissione Finanziaria del Senato.

Ultime Notizie

Back to top button