Dalış Özeti:
- UnitedHealth Group, Tim McKnight’ı CISO’ya atadı ve bu, şirketin güvenlik liderliğindeki bir değişiklikten sekiz ay sonra gerçekleşti. Change Healthcare’in yan kuruluşuna fidye yazılımı saldırısı ülke çapında sürekli kesintilere yol açtı. McKnight paylaştı LinkedIn’de bu haftaki haberler.
- McKnight, fidye yazılımı saldırısından dokuz ay önce, Mayıs 2023’te CISO olan Steven Martin’in yerini aldı. Değişikliğin bir parçası olarak Martin, UnitedHealth’te restorasyon şefi olarak yeni bir göreve geçti. Martin daha önce UnitedHealth Group’un bir başka yan kuruluşu olan Change Healthcare ve Optum’da CIO ve CTO olarak görev yapmıştı.
- Bu ayın başlarında UnitedHealth Group, uzaktan erişim Citrix portalına yönelik kimlik bilgilerinin ele geçirilmesini içeren siber saldırıyı doğruladı. en az 100 milyon kişiye ait verilerin güvenliği ihlal edildiBu, şimdiye kadar federal düzenleyicilere bildirilen en büyük sağlık hizmeti veri ihlalidir. Saldırı aynı zamanda sağlık devinin kritik bir sistemi korumada başarısız olmasıyla sonuçlanan bir hataya da dayanıyordu: çok faktörlü kimlik doğrulamayı açmadı.
Dalış Bilgisi:
UnitedHealth Group, CISO liderlik değişikliğinin şirketin tıbbi talep ve işleme platformunu etkileyen Şubat ayındaki fidye yazılımı saldırısına yanıt olarak gelip gelmediğini söylemeyi reddetti. bir aydan fazla süredir kapalı.
Başkan Yardımcısı Eric Hausman, “Siber güvenlik alanında önde gelen bir uzman olan Tim McKnight’ın ekibimize katılmayı kabul etmesinden heyecan duyuyoruz ve Tim’in eklenmesinin Steven Martin’in baş restorasyon sorumlusu olarak yeni bir role odaklanmasına olanak tanıyacağından da aynı derecede heyecan duyuyoruz.” UnitedHealth Group’taki medya ilişkileri Salı günü yapılan bir açıklamada belirtildi.
McKnight’ın 30 yılı aşkın bir geçmişi olan derin bir güvenlik geçmişi var. LinkedIn profili. Birden fazla kurulda ve danışmanlık görevinde görev almaktadır ve en son SAP’de EVP ve CSO olarak görev yapmıştır. Eski FBI özel ajanı, diğerlerinin yanı sıra Thomson Reuters, GE, Fidelity Investments ve Northrop Grumman’da daha önce güvenlik liderliği görevlerinde bulunmuştu.
İçinde Mayıs ayında Federal Ticaret Komisyonu ile Menkul Kıymetler ve Borsa Komisyonu’na bir mektup, Senatör Ron Wyden şirketi eleştirdi daha önce tam zamanlı siber güvenlik görevinde çalışmayan Martin’i CISO’ya atadığı için.