商业世界

怀登在致联邦贸易委员会和美国证券交易委员会主席莉娜·汗和加里·詹斯勒的一封信中抨击了UHG，恳请监管机构调查这家医疗保健公司在勒索软件攻击导致全美服务瘫痪的事件中存在的许多失误.

连续技术和数字隐私批评家参议员罗恩·怀登(D-OR)抨击联合健康集团(UnitedHealth Group)首席执行官罗恩·怀登任命了一名被认为是“不合格”的CISO Wyden--他声称这一决定可能导致了最近的勒索软件灾难.

据这位参议员称，其中一个引起注意的失败与UHG在2023年任命的CISO首席执行官史蒂文·马丁有关.

怀登为自己的立场辩护，指出马丁在他的职业生涯中并没有担任过安全方面的特定职位，尽管他在其他技术职位上拥有数十年的高级经验.

怀登在他的信[PDF]中说：“尽管马丁先生在技术工作方面有数十年的经验，但网络安全是一个专门领域，需要特定的专业知识.

就像心脏外科医生不应该被聘请来做脑外科手术一样，世界上最大的医疗保健公司的网络安全负责人不应该是一个人的第一份网络安全工作.

”马丁于2020年被UHG聘用，最初担任企业技术执行副总裁，此前曾在GE Digital担任代理首席执行官.

根据他在Change Healthcare网站上的个人资料，他在GE还担任过GE Power的首席数字官和GE Digital的首席商务官.

在此之前，他在微软工作了14年，在数据科学、客户获取等领域担任过多个职位.

在科技相关公司担任营销职务多年后，他搬到了雷德蒙德.

然而，并不是所有的责任都归咎于马丁.

怀登表示，将公司的所有安全缺陷都归咎于CISO是不公平的，而首席执行官安德鲁·维蒂和董事会一开始就应该为马丁的任命负责.

长期以来，提升技能一直被认为是解决网络安全行业技能短缺的更有前途的解决方案之一，但也许最高层并不依赖这种解决方案.

除了强调所谓的招聘失误，怀登还指出了远程访问服务器ALPHV缺乏MFA的问题.

ALPHV是用来初步访问公司网络的.

自从Witty在5月1日的参议院财政委员会听证会上透露这一点以来，许多批评者都抓住了这一点，许多人认为这相当于武器级的疏忽.