Rede und Antwort: United Health CEO vor dem Energy and Commerce Ausschuss

by | May 7, 2024

Anhoren

Teilen

 

Es war einer der bislang größten Cyberangriffe auf das US-Gesundheitswesen. Nun musste sich United Health CEO Andrew Witty vor dem Energy and Commerce Committee erklären.

 

Die eigentliche Anhörung ist für den 17 Mai angesetzt. United Health CEO Andew Witty musste sich allerdings vorab bereits vor dem Unterausschuss Oversight und Investigations des Energy and Commerce Committee erklären. Dem Ausschuss ginge es vor allem darum, zu verstehen, warum ein derart großer Cyberangriff überhaupt möglich war, um daraus Maßnahmen für die Zukunft abzuleiten, betont die Vorsitzende des Energy and Commerce Committee Cathy McMorris Rodgers.

Was Witty vor allem erklären musste: Warum wurden die Systeme nicht durch eine Multifaktor-Authentifizierung (MFA) geschützt, wie es dem Industriestandard in nahezu allen Branchen entspricht? Dass es diesen Sicherheitsmechanismus nicht gab, räumte Witty ein. Auf die Frage nach dem Warum, konnte er vor dem Unterausschuss keine Antwort geben, das werde weiterhin untersucht, was in frustriere, wie er betonte. Verteidigt hat er sich damit, dass die betroffene Tochter Change Healthcare erst Ende 2022 zu United Health kam und man seit der Übernahme damit beschäftigt gewesen sei, die alten System und Technologien zu überarbeiten. „Aus irgendeinem Grund, den wir noch untersuchen, war dieser spezielle Server nicht mit MFA ausgestattet“, muss Witty zugeben.

Anzahl betroffener Amerikaner weiter unklar

Auch auf die Frage, wie viele Amerikaner vom Datendiebstahl betroffen waren, der erst nach der Lösegeldzahlung für die Freigabe der Systeme bekannt wurde, konnte Witty keine konkrete Antwort geben. Der Vorsitzende des Unterausschusses Morgan Griffith bohrte zwar nach, was mit der Formulierung „erheblicher Teil der amerikanischen Bevölkerung“ gemeint sei, aber auch hier werde die Datenmenge, die es betrifft, noch evaluiert. Griffith bestand jedoch darauf, von Witty zumindest eine Spanne zu hören, woraufhin dieser einräumte, dass wohl rund ein Drittel der US-Bürger betroffen sein könnte.

Witty bestätigte zudem, dass 22 Millionen US-Dollar in Bitcoin als Lösegeld gezahlt wurden. Wann das Geld geflossen sei, konnte er vor dem Unterausschuss nicht bestätigen. Er habe auch nie direkt mit den Angreifern kommuniziert. Für die Vorsitzende Rodgers ist dies ein „Fallbeispiel für Krisenmanagement, auf das man noch in Jahrzehnten“ schaue.

 

Das könnte Sie auch interessieren

Klinik-Atlas: Kritik an Bürokratie

Vor allem von der Bundesärztekammer und der Deutschen Krankenhausgesellschaft kommt deutliche Kritik am heute vorgestellten Klinik-Atlas. Für Lauterbach ist er wichtiges Element einer Qualitätsoffensive. 

Vor allem von der Bundesärztekammer und der Deutschen Krankenhausgesellschaft kommt deutliche Kritik am heute vorgestellten Klinik-Atlas. Für Lauterbach ist er wichtiges Element einer Qualitätsoffensive. 

Ambulantisierung als Chance für Kliniken

Planungsunsicherheit für Kliniken ist weiterhin elementar – zahlreiche Gesetzesänderungen wurden durch das Bundesministerium für Gesundheit (BMG) angekündigt. Eine Sache ist aber definitiv klar: Das Sozialgesetzbuch definiert in §39 SGB V „ambulant vor stationär.“ Seit Jahren ist dieser wichtige Aspekt bekannt und dennoch findet die Umsetzung in Kliniken nur wenig Begeisterung, attestiert Gastautor Arne Westphal.

Planungsunsicherheit für Kliniken ist weiterhin elementar – zahlreiche Gesetzesänderungen wurden durch das Bundesministerium für Gesundheit (BMG) angekündigt. Eine Sache ist aber definitiv klar: Das Sozialgesetzbuch definiert in §39 SGB V „ambulant vor stationär.“ Seit Jahren ist dieser wichtige Aspekt bekannt und dennoch findet die Umsetzung in Kliniken nur wenig Begeisterung, attestiert Gastautor Arne Westphal.