在今年二月份的一次網(wǎng)絡(luò)攻擊中,一家向醫(yī)療機(jī)構(gòu)提供服務(wù)的公司Change Healthcare 遭遇勒索攻擊。盡管支付了 2200 萬(wàn)美元的贖金,但這個(gè)每年 150 億次醫(yī)療保健交易的公司估計(jì),有三分之一的美國(guó)人(約 1.12 億人)個(gè)人健康和身份信息被竊取。
Change Healthcare 公司尚未確認(rèn)或聯(lián)系數(shù)據(jù)被泄露的具體個(gè)人;與該公司簽約的醫(yī)療服務(wù)發(fā)現(xiàn)其財(cái)務(wù)工作已經(jīng)恢復(fù)正常。
公開信息顯示,Intermountain St. Mary's Regional Hospital、Family Health West、Community Hospital 和 Grand Junction 退伍軍人事務(wù)醫(yī)療中心都與該公司存在合作關(guān)系,且因?yàn)橄到y(tǒng)中斷而遭受影響。
Family Health West 首席執(zhí)行官兼總裁、醫(yī)學(xué)博士 Korrey Klein 指出,攻擊者可能掌握了相當(dāng)多的信息,并且?guī)缀跤腥种坏拿绹?guó)人都有可能被波及。
根據(jù)美國(guó)醫(yī)院協(xié)會(huì)(AHA)的數(shù)據(jù),聯(lián)合健康集團(tuán)(UnitedHealth Group)旗下的 Change 公司每處理三份病歷中就有一份病歷。據(jù) Klein 稱,Change 處理的醫(yī)療索賠通常包含患者的姓名、地址、出生日期、社會(huì)保險(xiǎn)號(hào)和雇主;如果索賠涉及共付額,還可能包含患者的保險(xiǎn) ID 和金融機(jī)構(gòu)信息。
除了獲取敏感信息外,勒索軟件還阻止醫(yī)療機(jī)構(gòu)使用 Change 軟件接收付款和提交醫(yī)療報(bào)銷單。提交醫(yī)療報(bào)銷單對(duì)于醫(yī)療機(jī)構(gòu)讓保險(xiǎn)公司報(bào)銷病人費(fèi)用至關(guān)重要。
聯(lián)合健康集團(tuán)首席執(zhí)行官安德魯-威蒂(Andrew Witty)本月初在眾議院小組委員會(huì)作證時(shí)表示,網(wǎng)絡(luò)犯罪分子可能掌握了三分之一美國(guó)人的健康數(shù)據(jù);該公司支付了 2200 萬(wàn)美元的比特幣贖金,但黑貓(BlackCat)是否會(huì)履行協(xié)議目前還不得而知。
聯(lián)合健康在 4 月底發(fā)布了一份聲明,解釋說由于數(shù)據(jù)的復(fù)雜性,幾個(gè)月內(nèi)都不可能對(duì)個(gè)人進(jìn)行具體的網(wǎng)絡(luò)攻擊。聯(lián)合健康已經(jīng)建立了一個(gè)呼叫中心和網(wǎng)站,提供信用監(jiān)控和身份盜竊保護(hù)。
此次攻擊造成了深遠(yuǎn)的財(cái)務(wù)影響
根據(jù) UnitedHealth 最新披露的財(cái)務(wù)信息,此次網(wǎng)絡(luò)攻擊已造成約 8.7 億美元的損失;UnitedHealth 首席財(cái)務(wù)官John Rex估計(jì),到2024年年底,此次事件可能會(huì)給公司造成 14-16 億美元的損失。
此次勒索軟件攻擊還對(duì)全國(guó)許多醫(yī)療機(jī)構(gòu)和醫(yī)療服務(wù)提供商造成了顯著的經(jīng)濟(jì)損失: AHA 在 3 月 9 日至 3 月 12 日期間對(duì)近 1000 家醫(yī)院進(jìn)行了調(diào)查,發(fā)現(xiàn) 82% 的醫(yī)院表示現(xiàn)金流受到了影響,其中近 60% 的受訪者表示他們的日收入受到了超過 100 萬(wàn)美元的影響。
盡管沒有受到直接攻擊,但醫(yī)院受到影響的一個(gè)主要原因是勒索軟件阻止了醫(yī)療機(jī)構(gòu)通過 Change 軟件處理報(bào)銷。正因?yàn)槿绱?,醫(yī)療機(jī)構(gòu)不得不手動(dòng)填寫理賠申請(qǐng)并發(fā)送給保險(xiǎn)公司,Klein 說這說起來(lái)容易做起來(lái)難。
雖然 Family Health West 能夠抽出部分員工手動(dòng)處理報(bào)銷申請(qǐng),但 Klein 表示,他們的首要任務(wù)是確保病人護(hù)理不中斷。但還存在的問題是,某些使用 Change 的藥房因系統(tǒng)故障而暫時(shí)無(wú)法營(yíng)業(yè)。
參考鏈接:https://www.gjsentinel.com/lifestyle/health_and_wellness/cyberattack-potentially-leaked-one-third-of-americans-data/article_35eee61c-12df-11ef-9408-4763380758e8.html