黑客两个月前侵入Change Healthcare系统，窃取并加密公司数据，至今仍不清楚有多少美国人受到这次网络攻击的影响。

上个月，Change Healthcare母公司UnitedHealth Group的CEO Andrew Witty表示，被窃取的文件包括“美国相当比例人口”的个人健康信息。

周三，在众议院听证会上，当被迫给出更确切的答案时，Witty作证称，这次数据泄露影响了“我想，也许约三分之一的美国人，或者在那个水平上。”

Witty表示，他不愿给出更精确的答案，因为公司仍在调查此次数据泄露，并试图弄清到底有多少人受到影响。

UnitedHealth的发言人安东尼·马鲁西奇没有立即回应有关Witty估计的评论请求。

在周三早些时候参加的参议院听证会上，Witty表示，公司可能需要“几个月”，才能开始通知数据泄露的受害者。

在两次听证会之前提交的书面声明中，CEO Witty写道：“迄今为止，我们尚未看到医生图表或完整医疗史等材料的外泄证据。”

根据Witty的证词，黑客“使用被盗取的凭证远程访问Change Healthcare Citrix门户”，该门户没有启用多因素身份验证，这是一项基本的网络安全措施，可以在登录账户和系统时添加额外步骤。

如果该门户启用了多因素身份验证，这次数据泄露可能不会发生。几位参议员质问Witty这次失败，询问他是否现在已经在UnitedHealth和Change Healthcare系统中启用了多因素身份验证。

在参议院听证会上，Witty表示：“我们在整个组织中实施了一个强制性政策，要求在所有外部系统上启用多因素身份验证，这一政策已经实施。”