瘫痪美国医疗体系的黑客攻击引发了对保险公司的审查-穿刺号

　　当针对Change Healthcare的网络攻击导致美国大部分医疗体系瘫痪时，一些议员将其视为母公司联合健康集团(UnitedHealth Group Inc .)过于庞大的证据。

　　联合健康公司的首席执行官安德鲁·威蒂却有不同的看法。他表示，该公司的规模使其网络瘫痪，该网络每年处理2万亿美元(9.53万亿令吉)的健康索赔，不会造成更大的危害。韦迪本月早些时候表示，“我们拥有Change Healthcare对这个国家很重要”。

　　Witty预计将出席周三的参众两院听证会。他可能会被问到，经营着美国最大医疗保险公司、雇佣了数千名医生、管理着数百万美国人的处方福利的联合健康保险公司，是否把太多风险集中在了一个屋檐下。

　　市值4510亿美元(2.15万亿令吉)的联合健康公司估计，2月21日的攻击可能会使其今年的利润减少16亿美元(76.2亿令吉)，使其成为有史以来损失最大的黑客攻击之一。默克公司表示，2017年被归咎于俄罗斯的网络攻击使该制药商损失了14亿美元(66.7亿令吉)。大型破坏性违规行为的代价往往在数千万美元。

　　联合健康公司的一位发言人在一封电子邮件中表示，该公司认为这次黑客攻击“可能是迄今为止美国最大的医疗数据泄露事件”。

　　据联合健康称，Change Healthcare的大部分网络现已恢复，该公司已拨出数十亿美元用于缓解黑客造成的混乱。

　　然而，动荡仍在继续。位于新罕布什尔州彼得伯勒小镇的Monadnock社区医院已经耗尽了500万美元(2383万令吉)的储备金，直到4月中旬，只能得到正常付款的五分之一。美国医学协会表示，黑客入侵两个月后，医生们，尤其是那些小诊所的医生们，仍然报告说遇到了困难。

　　这种差异凸显了美国医疗保健的一个残酷事实:当问题出现时，大型医院网络、庞大的连锁药店和国家保险计划通常能够经受住风暴，而患者和较小的参与者则要承担更高的成本。

　　Monadnock首席财务官兼首席网络安全官员理查德·沙因布鲁姆(Richard Scheinblum)说:“我从来没有预料到会发生这样的事情。”他说，他正在考虑如何使医院的信息系统更具弹性。

　　Change Healthcare是通过一系列医疗技术并购创建的，于2022年被联合健康(UnitedHealth)收购，美国政府曾试图阻止这笔交易。联合健康公司正面临一项单独的美国反垄断调查，尽管该公司仍在继续寻求交易，包括收购马萨诸塞州一家大型医疗机构的协议。

　　作为医疗保健系统的中心节点，Change Healthcare为医生、药房、保险公司和政府提供了tb级的数据。当黑客入侵时，入侵表明它已经成为一个单点故障，可能会损害患者的隐私，并可能对他们的健康构成威胁。

　　参议院财政委员会主席、俄勒冈州民主党人罗恩·怀登(Ron Wyden)表示:“当你看到越来越多的此类合并和庞大的医疗保健业务时，我认为你正在制造网络安全方面的系统性风险。”

　　印第安纳州共和党众议员拉里·布克森(Larry Bucshon)在4月份的众议院听证会上表示，“我们系统中的大规模垂直整合”并不“符合美国人民的最佳利益”。

　　联合健康表示，其规模使其能够“迅速而果断”地对攻击做出反应，修复Change的系统，并为供应商提供65亿美元(309.8亿令吉)的援助。该公司表示，已定期与有关部门、客户和其他受影响的人沟通，并正在努力与为弱势患者提供服务的供应商取得联系。联合健康公司表示，它根据反馈意见改进了资助计划，有需要的供应商应该寻求支持，包括免费、无息贷款。

　　根据威蒂为众议院能源与商业监督与调查小组委员会(House Energy & Commerce Subcommittee on Oversight and Investigations)准备的证词，联合健康“每70秒就会击退一次入侵企图”。该小组周一发布了这份证词。证词显示，该公司支持行业的最低安全标准，以应对日益复杂的攻击。

　　去年，美国当局认为他们有一个臭名昭著的黑客组织在逃。根据去年12月的一份搜查令，一名机密消息人士曾帮助执法部门渗透到名为“黑猫”(BlackCat，简称ALPHV)的勒索软件团伙的系统。美国联邦调查局(Federal Bureau of Investigation)查封了黑猫网站，并开发了一个工具来对付它的勒索软件。

　　据报道，作为回应，黑客鼓励附属机构攻击医院和核电站。据《华尔街日报》报道，2月12日，入侵者通过一个受损的登录名潜入Change Healthcare网络，并在一周多的时间里未被发现，窃取了该公司后来表示“可能覆盖相当大一部分”美国人的数据。

　　2月21日，联合健康切断了Change Healthcare与外界的联系，并在当天下午通知了FBI。据知情人士透露，当晚晚些时候，高管们与卫生机构的高层领导人取得了联系，讨论了他们所知道的情况，以及修复、替换或绕过受损网络的方案。

　　在美国各地的药店，用于检查保险范围和处理处方的计算机系统瘫痪了。虽然大型连锁店找到了变通办法，但停电扰乱了其他连锁店，并中断了军事设施的配药。由于黑客攻击导致支付中断，医生和医院表示，他们没有得到太多信息，也没有从联合健康那里得到问题何时能得到解决的明确信息。

　　马里兰州民主党众议员杰米·拉斯金(Jamie Raskin)在致威蒂的一封信中表示，3月13日向国会委员会通报情况的网络安全官员感到“在这件事上被束缚住了手脚，因为缺乏透明度，也缺乏从该公司流入我们的信息”。卫生与公众服务部在一封信中要求联合健康公司与行业其他公司“更频繁、更透明地沟通”。

　　到3月初，Change Healthcare的电子处方系统已基本恢复。4月下旬，该公司表示，索赔处于“接近正常水平”，主要平台上约80%的Change功能正在运行。联合健康公司说，为了保护患者数据，它向黑客支付了赎金，但没有透露具体金额。该公司尚未通知哪些患者的数据可能已被泄露，并表示需要几个月的时间才能确定。

　　联合健康受到的经济损失是有限的。据彭博社估计，虽然自攻击以来，其股价下跌了约6%，但今年受到攻击的16亿美元(76.2亿令吉)预计将来自247亿美元(1177.5亿令吉)的年利润。

　　在公开场合，美国卫生与公众服务部(Department of Health and Human Services)的官员在泄露事件发生后立即基本保持沉默。该机构负责监督医疗保险和医疗补助计划，这两项计划每年耗资1.7万亿美元，覆盖约1.5亿人的医疗保健。管理这些项目的保险公司，包括联合健康，继续收取保费，但支付给医疗服务提供者的款项却停滞不前。

　　卫生与公众服务部副部长安德里亚·帕尔姆(Andrea Palm)在接受采访时表示，自黑客攻击被发现以来，该机构领导人几乎每天都与联合健康公司的高管保持联系。她说，卫生与公众服务部在医疗服务提供者抱怨该计划不足时，敦促该公司扩大其预付款计划。

　　“最终，HHS的责任是对病人和他们的护理，如果提供者不能保持开门，这是一个病人护理的问题，”棕榈说，他指出，该机构建立了自己的努力，把钱送到提供者手中。“我们极力推动他们扩大这个项目。”

　　尽管如此，包括参议院多数党领袖、纽约州民主党人查克·舒默(Chuck Schumer)在内的议员们仍在敦促拜登政府采取行动。3月5日，卫生与公众服务部就此次攻击发表了第一份声明，敦促保险公司放宽事先授权要求，并告诉政府卫生项目的管理者，在Change的系统宕机期间，帮助供应商找到变通办法。

　　新罕布什尔州民主党参议员玛吉·哈桑(Maggie Hassan)在美国总统乔·拜登(Joe Biden) 3月11日访问她所在的州时，与他讨论了这次黑客攻击。一些农村医院告诉哈桑，黑客入侵后，他们98%的现金流消失了。

　　哈桑在接受采访时说:“我认为我需要联系美国总统和卫生与公共服务部部长，让他们也参与到这次对话中来，因为联合医疗公司规模很大，在全国范围内都有很大的影响。”

　　哈桑是参议院财政委员会(Senate Finance Committee)的成员，预计将听取韦蒂的证词。他表示，美国应该考虑需要做些什么，“这样，对这些大型运营商之一的攻击，才不会危及我们医疗体系的很大一部分，并最终危及患者”。

　　在哈桑向拜登提出她的担忧后，政府高级官员会见了Witty和健康贸易团体。哈桑催促韦蒂把现金转入医院的账户。联合健康降低了供应商贷款计划的条款负担。

　　3月15日，哈桑在她的曼彻斯特办公室会见了医院高管。Monadnock首席财务官沙因布卢姆告诉她，他仍在努力争取联合健康的帮助。当天下午，一位高管找到了他，200万美元(953万令吉)的预付款也在路上。

　　黑客攻击的影响范围广泛，其影响一直存在，尤其是在金融挫折难以摆脱的地方。

　　当外包给Change的呼叫中心出现故障时，拨打费城安全网诊所电话的患者无法接通。北卡罗来纳州医疗补助计划的官员每天都会就这一情况举行简报会，他们认为这对受益者构成了很高的风险。

　　一些公司预计僵局会持续更长时间。Option Care Health是一家年收入43亿美元(205亿令吉)的上市输液公司，该公司在3月14日的一份文件中表示，自黑客入侵以来，超过一半的索赔没有得到处理。该公司本月表示，预计现金催收积压将延续到第三季度。

　　小型实践面临严峻挑战。佛罗里达州盖恩斯维尔(Gainesville)的初级保健医生安吉利·蒙·阿基(Angeli Maun Akey)在3月初去给19名员工发工资之前，基本上没有意识到网络攻击。她发现，通常每周流入诊所账户的2.5万美元(119,187令吉)已经减少到不到6000美元(28,605令吉)。

　　阿基告诉她的家人，她可能需要关闭或出售诊所，在那里，她在家乡行医超过25年，与病人“一起变老”。为了获得现金，她卖掉了退休投资，并开始要求前台的病人在他们来的时候预支45美元(214令吉)。

　　她说:“人们送来100美元(476令吉)、200美元(953令吉)、2000美元(9535令吉)的支票。”这种慷慨帮助她保持了营业。阿基还从医疗保险和其他与她合作的公司获得了预付款，但一个小故障推迟了联合健康的援助:4月25日，她获得了31,000美元(147,792令吉)的贷款批准，她说这笔钱不够。

　　美国各地都有类似的故事。阿纳斯塔西娅·泰勒(Anastasia Taylor)是一名社会工作者和治疗师，她于2013年在达拉斯-沃斯堡地区创办了一家名为移情总部(EmpathyHQ)的非营利诊所。与许多心理健康护理提供者不同，泰勒接受保险。但是，当Change网络崩溃时，数十名潜在患者在被告知无法核实他们的保险范围后离开了，再也没有回来。