在今年二月份的一次網(wǎng)絡攻擊中，一家向醫(yī)療機構(gòu)提供服務的公司Change Healthcare 遭遇勒索攻擊。盡管支付了 2200 萬美元的贖金，但這個每年 150 億次醫(yī)療保健交易的公司估計，有三分之一的美國人（約 1.12 億人）個人健康和身份信息被竊取。

Change Healthcare 公司尚未確認或聯(lián)系數(shù)據(jù)被泄露的具體個人；與該公司簽約的醫(yī)療服務發(fā)現(xiàn)其財務工作已經(jīng)恢復正常。

公開信息顯示，Intermountain St. Mary's Regional Hospital、Family Health West、Community Hospital 和 Grand Junction 退伍軍人事務醫(yī)療中心都與該公司存在合作關(guān)系，且因為系統(tǒng)中斷而遭受影響。

Family Health West 首席執(zhí)行官兼總裁、醫(yī)學博士 Korrey Klein 指出，攻擊者可能掌握了相當多的信息，并且?guī)缀跤腥种坏拿绹硕加锌赡鼙徊啊?

根據(jù)美國醫(yī)院協(xié)會（AHA）的數(shù)據(jù)，聯(lián)合健康集團（UnitedHealth Group）旗下的 Change 公司每處理三份病歷中就有一份病歷。據(jù) Klein 稱，Change 處理的醫(yī)療索賠通常包含患者的姓名、地址、出生日期、社會保險號和雇主；如果索賠涉及共付額，還可能包含患者的保險 ID 和金融機構(gòu)信息。

除了獲取敏感信息外，勒索軟件還阻止醫(yī)療機構(gòu)使用 Change 軟件接收付款和提交醫(yī)療報銷單。提交醫(yī)療報銷單對于醫(yī)療機構(gòu)讓保險公司報銷病人費用至關(guān)重要。

聯(lián)合健康集團首席執(zhí)行官安德魯-威蒂（Andrew Witty）本月初在眾議院小組委員會作證時表示，網(wǎng)絡犯罪分子可能掌握了三分之一美國人的健康數(shù)據(jù)；該公司支付了 2200 萬美元的比特幣贖金，但黑貓（BlackCat）是否會履行協(xié)議目前還不得而知。

聯(lián)合健康在 4 月底發(fā)布了一份聲明，解釋說由于數(shù)據(jù)的復雜性，幾個月內(nèi)都不可能對個人進行具體的網(wǎng)絡攻擊。聯(lián)合健康已經(jīng)建立了一個呼叫中心和網(wǎng)站，提供信用監(jiān)控和身份盜竊保護。

此次攻擊造成了深遠的財務影響

根據(jù) UnitedHealth 最新披露的財務信息，此次網(wǎng)絡攻擊已造成約 8.7 億美元的損失；UnitedHealth 首席財務官John Rex估計，到2024年年底，此次事件可能會給公司造成 14-16 億美元的損失。

此次勒索軟件攻擊還對全國許多醫(yī)療機構(gòu)和醫(yī)療服務提供商造成了顯著的經(jīng)濟損失： AHA 在 3 月 9 日至 3 月 12 日期間對近 1000 家醫(yī)院進行了調(diào)查，發(fā)現(xiàn) 82% 的醫(yī)院表示現(xiàn)金流受到了影響，其中近 60% 的受訪者表示他們的日收入受到了超過 100 萬美元的影響。

盡管沒有受到直接攻擊，但醫(yī)院受到影響的一個主要原因是勒索軟件阻止了醫(yī)療機構(gòu)通過 Change 軟件處理報銷。正因為如此，醫(yī)療機構(gòu)不得不手動填寫理賠申請并發(fā)送給保險公司，Klein 說這說起來容易做起來難。

雖然 Family Health West 能夠抽出部分員工手動處理報銷申請，但 Klein 表示，他們的首要任務是確保病人護理不中斷。但還存在的問題是，某些使用 Change 的藥房因系統(tǒng)故障而暫時無法營業(yè)。