Hackers hebben op 12 februari ingebroken in de technische afdeling van UnitedHealth door misbruik te maken van een beveiligingslek in de software van het particuliere IT-bedrijf Citrix, waarmee werknemers op afstand toegang hebben tot hun desktopcomputers, zo zal de grootste Amerikaanse zorgverzekeraar deze week verklaren voor een panel van het Huis.

De getuigenis van Andrew Witty, CEO van UnitedHealth, voor de House Energy and Commerce Committee, die gepland staat voor woensdag, volgt op weken van verstoring van de Amerikaanse gezondheidszorg sinds de Change Healthcare afdeling van de verzekeraar werd gehackt.

In de ochtend van 21 februari vergrendelde de cybercriminele bende AlphV, alias BlackCat, de systemen van Change Healthcare en eiste losgeld om ze te deblokkeren, zo zal Witty het panel van het Huis vertellen, volgens een kopie van zijn schriftelijke getuigenis die maandag op de website van het panel is geplaatst.

"Omdat we op dat moment niet wisten waar de aanval binnenkwam, hebben we onmiddellijk de verbinding met de datacenters van Changes verbroken om de mogelijkheid van verdere infectie uit te sluiten", aldus de getuigenis.

De criminelen gebruikten gecompromitteerde inloggegevens om op afstand toegang te krijgen tot een Citrix-portaal van Change Healthcare dat geen multifactorauthenticatie had, aldus de getuigenis.

Een woordvoerder van Citrix reageerde niet direct op een verzoek om commentaar. Het is onduidelijk welk specifiek beveiligingslek bij Citrix door AlphV werd misbruikt, maar Amerikaanse functionarissen hebben eind vorig jaar meerdere waarschuwingen afgegeven over beveiligingslekken in Citrix-tools, waarvan sommige werden gebruikt om inbreuk te maken op zorggroepen.

De hoorzitting voor de subcommissie over toezicht en onderzoeken van het panel zal zich richten op de gevolgen van de cyberaanval voor patiënten en zorgverleners.

UnitedHealth heeft samengewerkt met de FBI en vooraanstaande cyberbeveiligingsbedrijven om de hack te onderzoeken. Beveiligingsexperts van Google, Microsoft, Cisco en Amazon werkten samen met teams van Mandiant en Palo Alto Networks om de systemen van Change Healthcare te beveiligen na de inbraak, aldus de getuigenis.

Vorige week zei Witty dat het bedrijf de hackers losgeld had betaald om de systemen van Change Healthcare te ontsleutelen, hoewel de hoogte van de betaling niet bekend is.

Het bedrijf heeft alles in het werk gesteld om de gevolgen voor de verwerking van betalingen in de gezondheidszorg in het hele land binnen de perken te houden. Change verwerkt 50% van alle medische claims in de Verenigde Staten.

Op 26 april had UnitedHealth Group meer dan $6,5 miljard aan versnelde betalingen en renteloze leningen verstrekt aan duizenden zorgverleners, volgens de getuigenis van Witty. (Verslaggeving door Zeba Siddiqui in San Francisco; Redactie door Michael Erman)