UnitedHealth Group执行长Andrew Witty在本周三（5/1）举行的参议院听证会中，首度对外证实旗下服务Change Healthcare在今年2月遭到勒索软体攻击之后，由他决定向骇客支付了赎金。

UnitedHealth Group为一健康保险集团，去年创造3,240亿美元的营收，是美国的第五大企业。被骇的Change Healthcare为子公司Optum在2021年买下的，主要提供医疗业者的收入周期管理、支付管理，以及健康资讯交换解决方案，每年处理150亿笔的医疗照护交易，涉及1/3的美国病患纪录，此外，根据调查，此一攻击行动影响了美国9成医院的财务，还有7成医院宣称该事故影响它们照顾病人的能力，也让美国参议院财政委员会对此一事件展开调查。

在攻击行动发生后，安全研究人员即发现勒索软体组织BlackCat的钱包中收到了价值2,200万美元的比特币，并怀疑是由UnitedHealth所支付的赎金，却一直未得到UnitedHealth的证实，然而，Witty在本周的听证会上坦承，在面对此次攻击时遇到许多挑战，包括处理赎金要求，他以尽一切努力来保护人们的健康资讯为首要之务，因此决定支付赎金，而这也是他做过最艰难的决定之一。

Witty也揭露了该公司对整起攻击事件的处理程序，指出骇客是在2月12日借由外泄的凭证自远端存取Change Healthcare Citrix入口网站，该站并未支援双因素身分验证，成功渗透的骇客便在系统内汲取资讯，一直到9天后才部署了勒索软体。

在察觉Change Healthcare的系统被加密之后，该公司迅速切断Change Healthcare的连结环境，并在21日迎来了来自Google、微软、思科及Amazon的专家，再加上Mandiant和Palo Alto Networks的安全团队，开始重新打造Change Healthcare的技术基础设施，包括更换了数千台笔记型电脑，轮替凭证，重建Change Healthcare的资料中心网路与核心服务，提高新的伺服器容量，在短短的几周内便交付了一个在正常情况下、需要几个月才能完成的全新技术环境。

Witty表示，此一攻击事件表明，加强医疗照护网路安全的需求日益增加，期待政策制定者与其它利益方合作，以制定强大与实用的解决方案。