Topchef: En tredjedel af alle amerikanernes sundhedsdata flyder på dark web

At en tredjedel af amerikanernes helbredsoplysninger flyder frit, er et estimat. Undersøgelsen er stadig i gang. 153 millioner kroner betalt i løsesum er blot en dråbe i den gigantiske regning. Her er, hvad vi ved efter topchefens afhøring.

Artikel top billede

(Foto: Senate Finance Commitee)

Andrew Witty, topchef for den amerikanske sundhedsgigant United Health, vidnede for et udvalg i den amerikanske kongres i onsdags omkring det vidtgående ransomware-angreb mod datterselskabet Change Health.

Løsesummen lød på 22 millioner dollar (153 millioner kroner), men regningen bliver over 70 gange større. Topchefen estimerer, at angrebet kommer til at koste cirka 1,6 milliarder dollar (11,1 milliarder kroner) i løbet af året - og det er ikke medregnet potentielle sagsanlæg eller bøder.

Efter et par insisterende spørgsmål vurderede topchefen, at omkring en tredjedel af de amerikanske borgere formentligt har fået lækket deres helbredsoplysninger, men ifølge topchefen er det stadig for tidligt at sige, fordi undersøgelser stadig er i gang, skriver mediet cso-online.

Topchefen blev særligt hårdt udfrittet om den manglende multifaktor-godkendelse.

Ifølge cso-online forklarede Andrew Witty, at platformen Change Health blev integreret glidende i løbet af slutningen af 2022, men stadig med en stor portion teknisk gæld.

Change Health håndterer omkring halvdelen af såkaldte medical claims i USA. Det er regningerne fra apoteker, læger eller sygehuse, som videresendes til forsikringsselskaber.

Den lede double whammy

Andrew Witty anerkendte overfor the House Energy and Commerce Committee, at i slutningen af 2023 advarede blandt andet FBI og CISA, at sårbarheder i Citrix brugt i kritisk infrastruktur blev udnyttet af den russiske ransomware-gruppe Aplha/Black Cat.

En anbefaling, som Change Health ikke efterlevede. Nu er selskabet ifølge topchefen i gang med en intern undersøgelse af, hvorfor sårbarhederne ikke blev lukket.

Få dage efter betalingen af løsesum, forlangte gruppen RansomHub yderligere betaling med forsikring om, at de også havde 4TB data liggende med helbredsoplysninger.

Efter sigende på grund af interne magtkampe i den russiske cyberunderverden, fordi gruppen af affliates var blevet snydt af ‘moderselskabet’ Black Cat.

Opslaget på bandens leak site er dog sidenhen taget ned. Det er dog uklart, hvad årsagen er.

Tidligere har datagidselforhandler Michael Sjøberg udtalt til Computerworld, at selvom man ikke skal stole på kriminelle, så er der alligevel en form for markedslogik i det kriminelle økosystem.

“Der findes ikke en Trustpilot for hackere, men de er ret bevidste om, at det skader deres forretningsmodel, hvis det postes på X, LinkedIn eller rygtes i sikkerhedsbranchen, at lige præcis dén gruppe kan man ikke stole på,” forklarede han.

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S