Source: CNBC
美国联合健康集团旗下的Change Healthcare系统自上周遭网络威胁分子入侵后已停机第七天。美国联合健康集团称,大多数美国药房已设立电子应急措施以减轻影响。Change Healthcare于上周三被怀疑与某个国家相关的威胁分子入侵了部分信息技术网络。美国联合健康表示,在发现威胁后立即隔离和断开受影响系统。Change Healthcare提供支付和收入循环管理工具,其系统停机已扰乱全国药房和医疗系统的运营。美国联合健康周一晚间表示,超过90%的全国药房设立了修改后的电子索赔处理应急措施,余下的则设立脱机处理系统。
此次中断目前尚未对医疗提供者的现金流产生影响,因为付款通常在处理后一到两周发放。根据公司网站,美国联合健康是美国市值最高的医疗保健公司,旗下拥有服务超过1亿患者的Optum医疗提供者。Change Healthcare于2022年与Optum合并。Change Healthcare自上周三以来发布的一系列更新显示,公司“有很高的信心”表示Optum、UnitedHealthcare和美国联合健康集团的系统未受影响。美国联合健康称,这些实体一直在与Palo Alto Networks和Google Cloud的Mandiant等外部合作伙伴合作以评估此次入侵。美国联合健康周一晚间在一份声明中告诉CNBC,“我们感谢所有相关利益相关者的合作和辛勤工作,以确保医疗提供者和药剂师在系统恢复正常时能够拥有有效的应急措施为患者服务。
此次对Change Healthcare的袭击发生在2023年创下了与健康相关的网络犯罪的惨淡纪录。根据《HIPAA日报》一月的报告,去年共发生725起大规模的医疗保健安全事件,比前年创下的720起纪录还要多。美国医院协会的国家网络安全和风险顾问John Riggi表示,健康数据对恶意分子很有吸引力,因为可以轻松变现并在暗网上出售,继而实施其他犯罪如身份盗窃和医疗诈骗。他表示,医疗保健部门面临不同类型的网络攻击,包括数据窃取和勒索软件攻击。在数据窃取攻击中,恶意分子潜入系统并窃取数据。在高影响的勒索软件攻击中,后果可能会立即危害患者的生理安全。
美国联合健康尚未透露针对Change Healthcare的攻击性质。Riggi表示,“他们是一起外国网络攻击的受害者。但最终,这不仅仅是针对他们的攻击,而是针对整个医疗保健部门的攻击。网络安全联盟的信息安全和参与主任Cliff Steinhauer表示,医疗保健是一个拥有众多移动部件和入口的复杂行业,这意味着任何组织都很难做到100%安全。他表示,个人可以采取措施保护个人数据的安全,如保持软件更新、设置多重认证和使用强大独特的密码。
医疗保健网络攻击持续,影响深远。保护数据安全,不仅是组织责任,也需要个人加入保护阵营