Krankenversicherer UnitedHealth hat k\u00fcrzlich Millionen von Dollar an Hacker gezahlt, die in eine ihrer Tochtergesellschaften eingedrungen waren und monatelange St\u00f6rungen bei Gesundheitsdienstleistern im ganzen Land verursacht hatten. Der CEO von UnitedHealth, Andrew Witty, best\u00e4tigte dies w\u00e4hrend einer Anh\u00f6rung vor dem Finanzausschuss des Senats und erkl\u00e4rte, dass diese Entscheidung eine der schwierigsten war, die er jemals treffen musste.<\/p>\n
Im vergangenen Monat hatte UnitedHealth bekannt gegeben, dass sie ein L\u00f6segeld an die Hacker gezahlt haben, die das Change Healthcare-System gehackt hatten. Der genaue Betrag wurde jedoch nicht genannt. Der Angriff wurde der Gruppe BlackCat zugeschrieben, die auch f\u00fcr den Hack des MGM Casinos in Las Vegas verantwortlich gemacht wurde. Berichten zufolge hatte BlackCat eine Transaktion in H\u00f6he von 22 Millionen Bitcoin erhalten. Zuvor hatten sie behauptet, w\u00e4hrend des Hacks im Februar mehr als sechs Terabyte an sensiblen medizinischen Aufzeichnungen erlangt zu haben.<\/p>\n
W\u00e4hrend der Anh\u00f6rung erkl\u00e4rte Witty, dass die Kriminellen kompromittierte Zugangsdaten verwendet hatten, um auf das Change Healthcare Citrix-Portal zuzugreifen. Dieses Portal erm\u00f6glicht den Remote-Zugriff auf Desktops und hatte keine Zwei-Faktor-Authentifizierung. Senator Ron Wyden (D-OR), der Vorsitzende des Ausschusses, \u00e4u\u00dferte sich kritisch und betonte, dass grundlegende Cybersicherheitsma\u00dfnahmen den Hack h\u00e4tten verhindern k\u00f6nnen. Er bem\u00e4ngelte, dass es nicht erst des schlimmsten Cyberangriffs in der Geschichte des Gesundheitswesens bedurft h\u00e4tte, um eine Zwei-Faktor-Authentifizierung einzuf\u00fchren.<\/p>\n
Die Auswirkungen des Hacks waren weitreichend. UnitedHealth schaltete das Change Healthcare-System eine Woche lang ab, nachdem der Angriff entdeckt wurde. Dies f\u00fchrte dazu, dass Krankenh\u00e4user, Kliniken und Apotheken im ganzen Land keine Bezahlungen erhielten. Witty erkl\u00e4rte w\u00e4hrend der Anh\u00f6rung, dass das System nun gr\u00f6\u00dftenteils wieder normal funktioniere, jedoch warten einige Gesundheitsdienstleister immer noch auf Zahlungen.<\/p>\n
Senator Wyden informierte Witty dar\u00fcber, dass einigen Anbietern mitgeteilt wurde, dass sie bis Juni warten m\u00fcssten, um ihre Zahlungen zu erhalten. Die American Hospital Association schrieb im M\u00e4rz einen Brief an das Gesundheits- und Sozialministerium und wies darauf hin, dass UnitedHealth f\u00fcr die Verwaltung von \u00fcber einem Drittel aller Patientenakten in den USA verantwortlich ist und jeden zehnten Arzt im ganzen Land \u00fcberwacht.<\/p>\n
Es bleibt abzuwarten, wie sich dieser Vorfall auf UnitedHealth und das Vertrauen der Patienten in die Sicherheit ihrer medizinischen Daten auswirken wird. Es ist jedoch klar, dass Unternehmen im Gesundheitswesen ihre Sicherheitsma\u00dfnahmen verst\u00e4rken m\u00fcssen, um solche Angriffe in Zukunft zu verhindern. Die Einf\u00fchrung von Zwei-Faktor-Authentifizierung und anderen grundlegenden Cybersicherheitsma\u00dfnahmen ist ein wichtiger erster Schritt, um solche Vorf\u00e4lle zu vermeiden. Wir k\u00f6nnen nur hoffen, dass andere Unternehmen aus diesem Vorfall lernen und ihre Sicherheitsvorkehrungen entsprechend verbessern.<\/p>\n
Schlagw\u00f6rter: Andrew Witty + UnitedHealth + BlackCat<\/p>\n","protected":false},"excerpt":{"rendered":"
Krankenversicherer UnitedHealth hat k\u00fcrzlich Millionen von Dollar an Hacker gezahlt, die in eine ihrer Tochtergesellschaften eingedrungen waren und monatelange St\u00f6rungen bei Gesundheitsdienstleistern im ganzen Land verursacht hatten. Der CEO von UnitedHealth, Andrew Witty, best\u00e4tigte dies w\u00e4hrend einer Anh\u00f6rung vor dem Finanzausschuss des Senats und erkl\u00e4rte, dass diese Entscheidung eine der...<\/p>\n","protected":false},"author":4,"featured_media":7292,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7293","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7293","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7293"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7293\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/7292"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7293"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7293"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7293"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}