Les sénateurs critiquent le PDG de UnitedHealth À propos d’une cyberattaque
Plusieurs législateurs se sont demandé si l'entreprise était devenue si grande – avec des tentacules dans tous les aspects des soins médicaux du pays – que les effets du piratage étaient démesurés.< /p>
Au cours d'une audience tendue au Sénat mercredi, les législateurs ont vivement critiqué la gestion par UnitedHealth Group de la cyberattaque qui a paralysé le système de santé américain, citant l'échec de ses systèmes de sécurité et la divulgation potentielle des informations médicales sensibles de millions d'Américains.
Les sénateurs démocrates et républicains se sont demandé si la cyberattaque de Change Healthcare, qui gère un tiers de tous les dossiers de patients américains et quelque 15 milliards de transactions par an, était si vaste parce que UnitedHealth est trop profondément ancré dans presque tous les aspects des soins médicaux du pays.
UnitedHealth Group, qui a déclaré un chiffre d'affaires de 372 milliards de dollars en 2023 et est l'une des plus grandes sociétés du pays, est non seulement la société mère de Change, mais également la société mère du plus grand assureur maladie du pays et d'un grand gestionnaire de prestations pharmaceutiques (OptumRx). United supervise également près d'un médecin sur 10 dans le pays.
« Le piratage du Change est un terrible avertissement sur les conséquences de l'engloutissement des méga-entreprises « trop grandes pour faire faillite ». des parts de plus en plus grandes du système de santé », a déclaré le sénateur Ron Wyden, démocrate de l'Oregon et président du comité des finances.
Le système de santé américain a été poussé dans chaos après l’attaque du 21 février contre Change, qui sert d’autoroute numérique entre les assureurs maladie, les hôpitaux et les médecins. Les patients ne pouvaient pas exécuter leurs ordonnances, et les hôpitaux et les médecins étaient confrontés à une grave pénurie de liquidités parce qu'ils ne pouvaient pas être payés pour leurs soins.
Les législateurs du Congrès ont réclamé plus d'informations sur la façon dont le un piratage s'est produit et ce que UnitedHealth faisait pour y remédier, et la société a refusé le mois dernier une demande de comparution devant le sous-comité de la santé de la Chambre. Mercredi, le directeur général d'UnitedHealth, Andrew Witty, a été convoqué pour témoigner devant la commission des finances du Sénat et devant un panel de la commission de l'énergie et du commerce de la Chambre des représentants.
Dans l'après-midi, Les législateurs de la Chambre ont fait part de leurs préoccupations, compte tenu notamment de l'ampleur énorme de la société. Décrivant « l'intrusion croissante d'UnitedHealth dans tous les recoins de notre système de santé », la représentante Cathy McMorris Rodgers, républicaine de Washington et présidente du comité de la Chambre, a déclaré que les actions de l'entreprise étaient susceptibles de devenir « une étude de cas de mauvaise gestion de crise ». /p>
Dans la matinée, M. Witty a défendu les efforts de l'entreprise pour rétablir les services et s'est excusé.
« En conséquence Suite à cette cyberattaque malveillante, les patients et les prestataires ont subi des perturbations et les gens s'inquiètent pour leurs données de santé privées », a-t-il déclaré. « À toutes les personnes concernées, permettez-moi d'être très clair : je suis profondément, profondément désolé. réseau, y compris un plan de sauvegarde inadéquat, et a admis que United avait échoué dans ses efforts initiaux pour aider à couvrir les paiements des fournisseurs.
La semaine dernière, United a commencé à révéler que les pirates avaient effectivement accès à certaines données de patients, même si M. Witty a déclaré aux sénateurs qu'il faudrait un certain temps avant que l'entreprise ait une idée précise de l'ampleur de cette violation des informations sur les patients.
M. Wyden a en particulier exprimé sa frustration face au peu d'informations que United avait fournies aux consommateurs. « Les Américains ne savent toujours pas quelle quantité d’informations sensibles leur a été volée », a-t-il ajouté. Il a rejeté les efforts de l'entreprise pour assurer une surveillance du crédit, les qualifiant de « pensées et prières en cas de violation de données ».
Il a également souligné l'inquiétude suscitée par la divulgation de données médicales sensibles sur personnel militaire actif couvert par l'entreprise, le qualifiant de « menace évidente à la sécurité nationale ».
M. Witty a déclaré que UnitedHealth travaillait avec les régulateurs pour déterminer quand et comment commencer à communiquer avec les personnes concernées.
"Nous voulons essayer d'éviter une communication fragmentaire", a-t-il déclaré. .
Unité...
Plusieurs législateurs se sont demandé si l'entreprise était devenue si grande – avec des tentacules dans tous les aspects des soins médicaux du pays – que les effets du piratage étaient démesurés.< /p>
Au cours d'une audience tendue au Sénat mercredi, les législateurs ont vivement critiqué la gestion par UnitedHealth Group de la cyberattaque qui a paralysé le système de santé américain, citant l'échec de ses systèmes de sécurité et la divulgation potentielle des informations médicales sensibles de millions d'Américains.
Les sénateurs démocrates et républicains se sont demandé si la cyberattaque de Change Healthcare, qui gère un tiers de tous les dossiers de patients américains et quelque 15 milliards de transactions par an, était si vaste parce que UnitedHealth est trop profondément ancré dans presque tous les aspects des soins médicaux du pays.
UnitedHealth Group, qui a déclaré un chiffre d'affaires de 372 milliards de dollars en 2023 et est l'une des plus grandes sociétés du pays, est non seulement la société mère de Change, mais également la société mère du plus grand assureur maladie du pays et d'un grand gestionnaire de prestations pharmaceutiques (OptumRx). United supervise également près d'un médecin sur 10 dans le pays.
« Le piratage du Change est un terrible avertissement sur les conséquences de l'engloutissement des méga-entreprises « trop grandes pour faire faillite ». des parts de plus en plus grandes du système de santé », a déclaré le sénateur Ron Wyden, démocrate de l'Oregon et président du comité des finances.
Le système de santé américain a été poussé dans chaos après l’attaque du 21 février contre Change, qui sert d’autoroute numérique entre les assureurs maladie, les hôpitaux et les médecins. Les patients ne pouvaient pas exécuter leurs ordonnances, et les hôpitaux et les médecins étaient confrontés à une grave pénurie de liquidités parce qu'ils ne pouvaient pas être payés pour leurs soins.
Les législateurs du Congrès ont réclamé plus d'informations sur la façon dont le un piratage s'est produit et ce que UnitedHealth faisait pour y remédier, et la société a refusé le mois dernier une demande de comparution devant le sous-comité de la santé de la Chambre. Mercredi, le directeur général d'UnitedHealth, Andrew Witty, a été convoqué pour témoigner devant la commission des finances du Sénat et devant un panel de la commission de l'énergie et du commerce de la Chambre des représentants.
Dans l'après-midi, Les législateurs de la Chambre ont fait part de leurs préoccupations, compte tenu notamment de l'ampleur énorme de la société. Décrivant « l'intrusion croissante d'UnitedHealth dans tous les recoins de notre système de santé », la représentante Cathy McMorris Rodgers, républicaine de Washington et présidente du comité de la Chambre, a déclaré que les actions de l'entreprise étaient susceptibles de devenir « une étude de cas de mauvaise gestion de crise ». /p>
Dans la matinée, M. Witty a défendu les efforts de l'entreprise pour rétablir les services et s'est excusé.
« En conséquence Suite à cette cyberattaque malveillante, les patients et les prestataires ont subi des perturbations et les gens s'inquiètent pour leurs données de santé privées », a-t-il déclaré. « À toutes les personnes concernées, permettez-moi d'être très clair : je suis profondément, profondément désolé. réseau, y compris un plan de sauvegarde inadéquat, et a admis que United avait échoué dans ses efforts initiaux pour aider à couvrir les paiements des fournisseurs.
La semaine dernière, United a commencé à révéler que les pirates avaient effectivement accès à certaines données de patients, même si M. Witty a déclaré aux sénateurs qu'il faudrait un certain temps avant que l'entreprise ait une idée précise de l'ampleur de cette violation des informations sur les patients.
M. Wyden a en particulier exprimé sa frustration face au peu d'informations que United avait fournies aux consommateurs. « Les Américains ne savent toujours pas quelle quantité d’informations sensibles leur a été volée », a-t-il ajouté. Il a rejeté les efforts de l'entreprise pour assurer une surveillance du crédit, les qualifiant de « pensées et prières en cas de violation de données ».
Il a également souligné l'inquiétude suscitée par la divulgation de données médicales sensibles sur personnel militaire actif couvert par l'entreprise, le qualifiant de « menace évidente à la sécurité nationale ».
M. Witty a déclaré que UnitedHealth travaillait avec les régulateurs pour déterminer quand et comment commencer à communiquer avec les personnes concernées.
"Nous voulons essayer d'éviter une communication fragmentaire", a-t-il déclaré. .
Unité...
What's Your Reaction?
