在今年二月份的一次網(wǎng)絡(luò)攻擊中，一家向醫(yī)療機(jī)構(gòu)提供服務(wù)的公司Change Healthcare 遭遇勒索攻擊。盡管支付了 2200 萬(wàn)美元的贖金，但這個(gè)每年 150 億次醫(yī)療保健交易的公司估計(jì)，有三分之一的美國(guó)人（約 1.12 億人）個(gè)人健康和身份信息被竊取。

Change Healthcare 公司尚未確認(rèn)或聯(lián)系數(shù)據(jù)被泄露的具體個(gè)人；與該公司簽約的醫(yī)療服務(wù)發(fā)現(xiàn)其財(cái)務(wù)工作已經(jīng)恢復(fù)正常。

公開(kāi)信息顯示，Intermountain St. Mary's Regional Hospital、Family Health West、Community Hospital 和 Grand Junction 退伍軍人事務(wù)醫(yī)療中心都與該公司存在合作關(guān)系，且因?yàn)橄到y(tǒng)中斷而遭受影響。

Family Health West 首席執(zhí)行官兼總裁、醫(yī)學(xué)博士 Korrey Klein 指出，攻擊者可能掌握了相當(dāng)多的信息，并且?guī)缀跤腥种坏拿绹?guó)人都有可能被波及。

根據(jù)美國(guó)醫(yī)院協(xié)會(huì)（AHA）的數(shù)據(jù)，聯(lián)合健康集團(tuán)（UnitedHealth Group）旗下的 Change 公司每處理三份病歷中就有一份病歷。據(jù) Klein 稱，Change 處理的醫(yī)療索賠通常包含患者的姓名、地址、出生日期、社會(huì)保險(xiǎn)號(hào)和雇主；如果索賠涉及共付額，還可能包含患者的保險(xiǎn) ID 和金融機(jī)構(gòu)信息。

除了獲取敏感信息外，勒索軟件還阻止醫(yī)療機(jī)構(gòu)使用 Change 軟件接收付款和提交醫(yī)療報(bào)銷單。提交醫(yī)療報(bào)銷單對(duì)于醫(yī)療機(jī)構(gòu)讓保險(xiǎn)公司報(bào)銷病人費(fèi)用至關(guān)重要。

聯(lián)合健康集團(tuán)首席執(zhí)行官安德魯-威蒂（Andrew Witty）本月初在眾議院小組委員會(huì)作證時(shí)表示，網(wǎng)絡(luò)犯罪分子可能掌握了三分之一美國(guó)人的健康數(shù)據(jù)；該公司支付了 2200 萬(wàn)美元的比特幣贖金，但黑貓（BlackCat）是否會(huì)履行協(xié)議目前還不得而知。

聯(lián)合健康在 4 月底發(fā)布了一份聲明，解釋說(shuō)由于數(shù)據(jù)的復(fù)雜性，幾個(gè)月內(nèi)都不可能對(duì)個(gè)人進(jìn)行具體的網(wǎng)絡(luò)攻擊。聯(lián)合健康已經(jīng)建立了一個(gè)呼叫中心和網(wǎng)站，提供信用監(jiān)控和身份盜竊保護(hù)。

此次攻擊造成了深遠(yuǎn)的財(cái)務(wù)影響

根據(jù) UnitedHealth 最新披露的財(cái)務(wù)信息，此次網(wǎng)絡(luò)攻擊已造成約 8.7 億美元的損失；UnitedHealth 首席財(cái)務(wù)官John Rex估計(jì)，到2024年年底，此次事件可能會(huì)給公司造成 14-16 億美元的損失。

此次勒索軟件攻擊還對(duì)全國(guó)許多醫(yī)療機(jī)構(gòu)和醫(yī)療服務(wù)提供商造成了顯著的經(jīng)濟(jì)損失： AHA 在 3 月 9 日至 3 月 12 日期間對(duì)近 1000 家醫(yī)院進(jìn)行了調(diào)查，發(fā)現(xiàn) 82% 的醫(yī)院表示現(xiàn)金流受到了影響，其中近 60% 的受訪者表示他們的日收入受到了超過(guò) 100 萬(wàn)美元的影響。

盡管沒(méi)有受到直接攻擊，但醫(yī)院受到影響的一個(gè)主要原因是勒索軟件阻止了醫(yī)療機(jī)構(gòu)通過(guò) Change 軟件處理報(bào)銷。正因?yàn)槿绱?，醫(yī)療機(jī)構(gòu)不得不手動(dòng)填寫(xiě)理賠申請(qǐng)并發(fā)送給保險(xiǎn)公司，Klein 說(shuō)這說(shuō)起來(lái)容易做起來(lái)難。

雖然 Family Health West 能夠抽出部分員工手動(dòng)處理報(bào)銷申請(qǐng)，但 Klein 表示，他們的首要任務(wù)是確保病人護(hù)理不中斷。但還存在的問(wèn)題是，某些使用 Change 的藥房因系統(tǒng)故障而暫時(shí)無(wú)法營(yíng)業(yè)。