在今年二月份的一次網(wǎng)絡(luò)攻擊中,一家向醫(yī)療機構(gòu)提供服務(wù)的公司Change Healthcare 遭遇勒索攻擊。盡管支付了 2200 萬美元的贖金,但這個每年 150 億次醫(yī)療保健交易的公司估計,有三分之一的美國人(約 1.12 億人)個人健康和身份信息被竊取。
Change Healthcare 公司尚未確認(rèn)或聯(lián)系數(shù)據(jù)被泄露的具體個人;與該公司簽約的醫(yī)療服務(wù)發(fā)現(xiàn)其財務(wù)工作已經(jīng)恢復(fù)正常。
公開信息顯示,Intermountain St. Mary's Regional Hospital、Family Health West、Community Hospital 和 Grand Junction 退伍軍人事務(wù)醫(yī)療中心都與該公司存在合作關(guān)系,且因為系統(tǒng)中斷而遭受影響。
Family Health West 首席執(zhí)行官兼總裁、醫(yī)學(xué)博士 Korrey Klein 指出,攻擊者可能掌握了相當(dāng)多的信息,并且?guī)缀跤腥种坏拿绹硕加锌赡鼙徊啊?
根據(jù)美國醫(yī)院協(xié)會(AHA)的數(shù)據(jù),聯(lián)合健康集團(UnitedHealth Group)旗下的 Change 公司每處理三份病歷中就有一份病歷。據(jù) Klein 稱,Change 處理的醫(yī)療索賠通常包含患者的姓名、地址、出生日期、社會保險號和雇主;如果索賠涉及共付額,還可能包含患者的保險 ID 和金融機構(gòu)信息。
除了獲取敏感信息外,勒索軟件還阻止醫(yī)療機構(gòu)使用 Change 軟件接收付款和提交醫(yī)療報銷單。提交醫(yī)療報銷單對于醫(yī)療機構(gòu)讓保險公司報銷病人費用至關(guān)重要。
聯(lián)合健康集團首席執(zhí)行官安德魯-威蒂(Andrew Witty)本月初在眾議院小組委員會作證時表示,網(wǎng)絡(luò)犯罪分子可能掌握了三分之一美國人的健康數(shù)據(jù);該公司支付了 2200 萬美元的比特幣贖金,但黑貓(BlackCat)是否會履行協(xié)議目前還不得而知。
聯(lián)合健康在 4 月底發(fā)布了一份聲明,解釋說由于數(shù)據(jù)的復(fù)雜性,幾個月內(nèi)都不可能對個人進行具體的網(wǎng)絡(luò)攻擊。聯(lián)合健康已經(jīng)建立了一個呼叫中心和網(wǎng)站,提供信用監(jiān)控和身份盜竊保護。
此次攻擊造成了深遠(yuǎn)的財務(wù)影響
根據(jù) UnitedHealth 最新披露的財務(wù)信息,此次網(wǎng)絡(luò)攻擊已造成約 8.7 億美元的損失;UnitedHealth 首席財務(wù)官John Rex估計,到2024年年底,此次事件可能會給公司造成 14-16 億美元的損失。
此次勒索軟件攻擊還對全國許多醫(yī)療機構(gòu)和醫(yī)療服務(wù)提供商造成了顯著的經(jīng)濟損失: AHA 在 3 月 9 日至 3 月 12 日期間對近 1000 家醫(yī)院進行了調(diào)查,發(fā)現(xiàn) 82% 的醫(yī)院表示現(xiàn)金流受到了影響,其中近 60% 的受訪者表示他們的日收入受到了超過 100 萬美元的影響。
盡管沒有受到直接攻擊,但醫(yī)院受到影響的一個主要原因是勒索軟件阻止了醫(yī)療機構(gòu)通過 Change 軟件處理報銷。正因為如此,醫(yī)療機構(gòu)不得不手動填寫理賠申請并發(fā)送給保險公司,Klein 說這說起來容易做起來難。
雖然 Family Health West 能夠抽出部分員工手動處理報銷申請,但 Klein 表示,他們的首要任務(wù)是確保病人護理不中斷。但還存在的問題是,某些使用 Change 的藥房因系統(tǒng)故障而暫時無法營業(yè)。
參考鏈接:https://www.gjsentinel.com/lifestyle/health_and_wellness/cyberattack-potentially-leaked-one-third-of-americans-data/article_35eee61c-12df-11ef-9408-4763380758e8.html