UnitedHealth Group, die Muttergesellschaft des größten Krankenversicherers in den USA, bestätigte diese Woche, dass es im Zusammenhang mit einem Cyberangriff auf seine Tochtergesellschaft Change Healthcare Anfang dieses Jahres ein Lösegeld bezahlt hat.
„Das Lösegeld wurde als Teil der Verpflichtung des Unternehmens gezahlt, alles zu tun, um Patientendaten vor der Offenlegung zu schützen“, erklärte ein Sprecher von United in einer per E-Mail versandten Erklärung gegenüber Quartz und anderen Medien. Einzelheiten zur Höhe des Lösegelds gab das Unternehmen nicht bekannt.
Im Februar wurde die Ransomware-Gruppe ALPHV hat Change Healthcare gehackt, ein Datensatz- und Zahlungsmanager, der zu verzögerten Rezepten und Gehaltsschecks für Mitarbeiter im Gesundheitswesen führt. Change verarbeitet 14 Milliarden Transaktionen pro Jahr, etwa 6 % aller Zahlungen im US-amerikanischen Gesundheitssystem.
United sagte in einem Update am Montag sagte man , dass bei einer vorläufigen Überprüfung der gezielten Daten Dateien zu finden sind, die geschützte Gesundheitsinformationen und personenbezogene Informationen enthalten, „die einen erheblichen Teil der amerikanischen Bevölkerung betreffen könnten.“
„Wir wissen, dass dieser Angriff Besorgnis hervorgerufen und für Verbraucher und Anbieter störend war, und wir sind entschlossen, alles Mögliche zu tun, um jedem, der es benötigt, zu helfen und Unterstützung zu bieten“, sagte Andrew Witty, CEO der UnitedHealth Group, in dem Update.
Das Unternehmen gab außerdem an, im Darknet 22 Screenshots gefunden zu haben, die angeblich von dem Datenleck stammen. Bislang enthielt keine der Dateien Arztakten oder vollständige Krankengeschichten. Es wurden keine weiteren hochgeladenen Dateien im Internet gefunden.
Dem Update zufolge wird das Unternehmen mehrere Monate brauchen, um seine Prüfung abzuschließen und alle Betroffenen zu benachrichtigen.
Inzwischen hat das Unternehmen eine Website mit Ressourcen sowie ein Callcenter eingerichtet, bei dem Betroffene zwei Jahre lang eine kostenlose Kreditüberwachung und einen kostenlosen Schutz vor Identitätsdiebstahl anfordern können.
In dem Update wurde außerdem darauf hingewiesen, dass die Dienstleistungen der Change-Apotheke inzwischen wieder auf dem normalen Niveau sind und die Zahlungsabwicklung 86 % des Niveaus vor dem Angriff erreicht hat.
United meldete Anfang des Monats einen besser als erwarteten Umsatz in seiner erster Quartalsbericht seit dem Angriff. Der Umsatz des Unternehmens stieg im ersten Quartal im Jahresvergleich um 8 % von 92 Mrd. USD auf 99,7 Mrd. USD. Das lag leicht über den Erwartungen der Wall Street von 99,2 Mrd. USD.
Dieser Inhalt wurde maschinell aus dem Originalmaterial übersetzt. Aufgrund der Nuancen der automatisierten Übersetzung können geringfügige Unterschiede bestehen. Für die Originalversion klicken Sie hier