在駭客入侵Change Healthcare 系統竊取並加密公司資料兩個月後，仍不清楚有多少美國人受到了網路攻擊的影響。上個月，Change Healthcare 的母公司聯合健康集團（UnitedHealth Group）執行長 Andrew Witty表示，被竊文件包括「美國相當一部分人」的個人健康資訊。

本週三，在眾議院聽證會上，威蒂被要求給出一個更明確的答案，他作證說，”我想，可能有三分之一（美國人）或類似水平的人受到了影響”。

威蒂說，他不願意給出更準確的答案，因為公司仍在調查這起漏洞事件，並試圖弄清楚到底有多少人受到了影響。

UnitedHealth 的發言人Anthony Marusic 沒有立即回應就威蒂的估計發表評論的請求。

在周三早些時候舉行的參議院聽證會上，威蒂說，公司可能需要”幾個月的時間”才能開始通知資料外洩事件的受害者。

他在兩場聽證會前提交的一份書面聲明中寫道，”到目前為止，我們還沒有看到數據中存在醫生病歷或完整病史等材料外流的證據”。

根據威蒂的證詞，駭客”使用洩露的憑證遠端存取了Change Healthcare Citrix 入口網站”，該網站沒有受到多因素身份驗證的保護，而多因素身份驗證是一種基本的網路安全措施，它為登入帳戶和系統增加了一個額外的步驟。

如果該入口網站啟用了多因素身份驗證，漏洞可能就不會發生。幾位參議員就這項故障質疑威蒂，問他UnitedHealth 和Change Healthcare 系統現在是否有多因素驗證保護。

在參議院聽證會上，威蒂說：”我們在全組織範圍內推行了一項政策在我們所有的外部系統上實行多因素身份驗證。”

截至本文發稿時，眾議院聽證會正在進行中，我們將在獲得更多資訊後及時更新。