在今年二月份的一次网络攻击中,一家向医疗机构提供服务的公司Change Healthcare 遭遇勒索攻击。尽管支付了 2200 万美元的赎金,但这个每年 150 亿次医疗保健交易的公司估计,有三分之一的美国人(约 1.12 亿人)个人健康和身份信息被窃取。
Change Healthcare 公司尚未确认或联系数据被泄露的具体个人;与该公司签约的医疗服务发现其财务工作已经恢复正常。
公开信息显示,Intermountain St. Mary's Regional Hospital、Family Health West、Community Hospital 和 Grand Junction 退伍军人事务医疗中心都与该公司存在合作关系,且因为系统中断而遭受影响。
Family Health West 首席执行官兼总裁、医学博士 Korrey Klein 指出,攻击者可能掌握了相当多的信息,并且几乎有三分之一的美国人都有可能被波及。
根据美国医院协会(AHA)的数据,联合健康集团(UnitedHealth Group)旗下的 Change 公司每处理三份病历中就有一份病历。据 Klein 称,Change 处理的医疗索赔通常包含患者的姓名、地址、出生日期、社会保险号和雇主;如果索赔涉及共付额,还可能包含患者的保险 ID 和金融机构信息。
除了获取敏感信息外,勒索软件还阻止医疗机构使用 Change 软件接收付款和提交医疗报销单。提交医疗报销单对于医疗机构让保险公司报销病人费用至关重要。
联合健康集团首席执行官安德鲁-威蒂(Andrew Witty)本月初在众议院小组委员会作证时表示,网络犯罪分子可能掌握了三分之一美国人的健康数据;该公司支付了 2200 万美元的比特币赎金,但黑猫(BlackCat)是否会履行协议目前还不得而知。
联合健康在 4 月底发布了一份声明,解释说由于数据的复杂性,几个月内都不可能对个人进行具体的网络攻击。联合健康已经建立了一个呼叫中心和网站,提供信用监控和身份盗窃保护。
此次攻击造成了深远的财务影响
根据 UnitedHealth 最新披露的财务信息,此次网络攻击已造成约 8.7 亿美元的损失;UnitedHealth 首席财务官John Rex估计,到2024年年底,此次事件可能会给公司造成 14-16 亿美元的损失。
此次勒索软件攻击还对全国许多医疗机构和医疗服务提供商造成了显著的经济损失:AHA 在 3 月 9 日至 3 月 12 日期间对近 1000 家医院进行了调查,发现 82% 的医院表示现金流受到了影响,其中近 60% 的受访者表示他们的日收入受到了超过 100 万美元的影响。
尽管没有受到直接攻击,但医院受到影响的一个主要原因是勒索软件阻止了医疗机构通过 Change 软件处理报销。正因为如此,医疗机构不得不手动填写理赔申请并发送给保险公司,Klein 说这说起来容易做起来难。
虽然 Family Health West 能够抽出部分员工手动处理报销申请,但 Klein 表示,他们的首要任务是确保病人护理不中断。但还存在的问题是,某些使用 Change 的药房因系统故障而暂时无法营业。
参考资料:
https://www.gjsentinel.com/lifestyle/health_and_wellness/cyberattack-potentially-leaked-one-third-of-americans-data/article_35eee61c-12df-11ef-9408-4763380758e8.html