Ahmed Aboulenein
[ワシントン 1日 ロイター] - 米医療保険・医療サービス大手ユナイテッドヘルス・グループの傘下で保険請求サービスを手がけるチェンジ・ヘルスケアが2月に受けたサイバー攻撃を巡り、アンドルー・ウィッティ最高経営責任者(CEO)が1日、米国人データの3分の1が盗まれたと米議会で証言した。
チェンジ・ヘルスケアは米国の医療保険金支払い請求の約半分を取り扱っており、患者や医療提供者に多大な影響を与えたサイバー攻撃について、米議会がウィッティ氏を追及した。
AlphVと呼ばれるランサムウエア(身代金要求型ウイルス)を用いるハッカー集団が2月に行ったチェンジ・ヘルスケアのシステムに対する攻撃で、詳しい情報流出の説明を求められたウィッティ氏は、米国人の保護された医療情報と個人特定が可能な情報の「恐らく3分の1」が被害にあったと述べた。
さらにウィッティ氏は「われわれは影響があったデータの規模について調査を続けている。相当な(規模)になると考えている」と付け加えた。
また不正侵入を許した原因に関してウィッティ氏は、チェンジ・ヘルスケアを2022年に買収したばかりでシステムのアップグレードの途中だった点を挙げた。
議会ではユナイテッドヘルスが米国のヘルスケア部門に及ぼす影響が大きすぎることを問題視する声も聞かれた。
共和党のカシディ上院議員は、ユナイテッドヘルスに混乱が生じればあらゆる場所にそれが波及する以上、市場支配が行き過ぎているのではないかとの見方を示した。
