医疗行业网络攻击后的影响与反思

关键要点

Change Healthcare遭受的网络攻击导致病人数据泄露，影响医疗服务提供商的业务。United Health Group确认在此次事件中病人数据受到损害，初步估计损失高达16亿美元。受影响的医疗小型机构如农村医院和诊所面临巨大的财务压力，很多小型提供商的收入下降达到70。当前缺乏有效的业务影响分析BIA，需要加强应变计划来应对未来的网络安全事件。

在经历了对Change Healthcare的网络攻击，导致全国范围内的业务中断、处方获取和账单处理受阻，仅一周后，United Health Group证实了业界领袖的猜测：患者数据在此次事件中被泄露。

几周以来，一个名为RansomHouse的第二个勒索软件组织声称已经获得并下载了与Change Healthcare相关的超过4TB数据。初步报告显示，UnitedHealth的子公司已向名为BlackCat或ALPHV的黑客支付了2200万美元以恢复加密数据的访问。

尽管保险巨头尚未对此消息进行验证，但Axios和路透社报道称，他们已看到包括病人数据在内的数据证明。如果RansomHouse的声明属实，那么Change Healthcare现在正面临双重勒索的局面。

United Health的初步估算显示，此次网络攻击将给其带来约16亿美元的损失。虽然这个数字令人震惊，但公司高管预计仍能实现2024年的盈利预期。尽管对大多数医疗行业而言，16亿美元是一笔毁灭性的损失，但对于这家保险巨头来说，这只是杯水车薪：公司在2023年度报告了2814亿美元的总收入，运营收益增加了164亿美元。

UnitedHealth预计此次中断不会对其财务状况产生重大影响，但对于数十万依赖Change Healthcare服务的客户来说，他们的账面状况并不乐观。

后果逐渐显现

本周最令人关切的消息并不是那令人震惊的数字，而是UnitedHealth或Change Healthcare似乎没有受到实际影响的报告。最大的损失目前体现在那些最小的服务提供者上，像农村医院、专科医生和其他卫生系统。

来自明尼苏达公共广播电台的一篇深刻报道详细描述了美国各地的医疗服务提供者所面临的挑战这些挑战类似于新冠疫情期间的困难。比如，一家小型的持证社工诊所称，Change Health将其账单系统下线后，所有待付款项的索赔即时停止。

虽然提供了一些临时解决方案来缓解提供者所面临的冲击，但全国的小型提供商、诊所和医院仍在借助抵押贷款，请求支付宽限和其他财务手段以维持工资。有些诊所报道称，与一个月前相比，营收下降了70。

更有甚者，临时解决方案伴随着复杂的申请表，哪怕被接受，也未能给予足够的财务支持以弥补大规模的损失。

对此，Change Health和UnitedHealth呼吁需要帮助的人主动联系。但对于大多数人而言，依然有许多待解答的问题，包括一些患者欠款的具体金额，以及是否会一次性向患者收费的担忧。

蓝灯加速器最新版本

尚未开展有效的业务影响分析

网络攻击的全面影响可能需要数月甚至数年才能得以完全评估。然而，显而易见的是，目前所有受影响的医疗机构均未进行有效的业务影响分析BIA。由于医疗领域内复杂的关系网，可能永远不会有人能够完成这样的分析。

相信与否，这并非医疗界第一次讨论BIA的重要性以及在网络事件发生后验证关键业务系统的必要性。每次网络事件发生后，关于这些话题的讨论常常会再次浮现。

上一次重大服务中断发生在2022年，当时Kronos的人力资源