监管机构调查联合健康集团网络安全失误

关键要点

• Ron Wyden 呼吁 FTC 和 SEC 对联合健康集团的网络安全失误展开调查
• 攻击源于任命缺乏经验的首席信息安全官
• 联合健康的首席执行官及董事会应对安全失败承担责任

美国参议院财政委员会主席 Ron Wyden （D-Ore.）要求联邦贸易委员会（FTC）和证券交易委员会（SEC）对联合健康集团（UnitedHealthGroup）的网络安全失误进行调查。这些失误导致了针对 Change Healthcare 的大规模勒索软件攻击，相关消息由网络安全公司 RecordedFuture 的新闻网站 The Record 报道。

此次攻击可能与联合健康集团任命 Steven Martin 为首席信息安全官有关，尽管在担任该职位之前，他并没有担任全职网络安全工作的经历。Wyden在写给 FTC 主席 Lina Khan 和 SEC 主席 Gary Gensler 的信中表示，这一决定应该由联合健康的首席执行官及董事会承担责任。

“由于他显然缺乏网络安全方面的经验，将联合健康的网络安全失误归咎于马丁先生是不公正的。相反，联合健康的首席执行官和公司董事会应该为提升一名没有必要经验的人至如此重要的角色而负责，同时也要对公司未能采取基本网络防御措施的失败负责。”Wyden 写道。

这种质疑不仅突显了网络安全领域对经验的重视，也呼吁公司在任命关键岗位时更加谨慎，以防止未来类似的安全漏洞发生。