在今年二月份的一次網絡攻擊中，一家向醫療機構提供服務的公司Change Healthcare 遭遇勒索攻擊。盡管支付了 2200 萬美元的贖金，但這個每年 150 億次醫療保健交易的公司估計，有三分之一的美國人（約 1.12 億人）個人健康和身份信息被竊取。

Change Healthcare 公司尚未確認或聯系數據被泄露的具體個人；與該公司簽約的醫療服務發現其財務工作已經恢復正常。

公開信息顯示，Intermountain St. Mary's Regional Hospital、Family Health West、Community Hospital 和 Grand Junction 退伍軍人事務醫療中心都與該公司存在合作關系，且因為系統中斷而遭受影響。

Family Health West 首席執行官兼總裁、醫學博士 Korrey Klein 指出，攻擊者可能掌握了相當多的信息，并且幾乎有三分之一的美國人都有可能被波及。

根據美國醫院協會（AHA）的數據，聯合健康集團（UnitedHealth Group）旗下的 Change 公司每處理三份病歷中就有一份病歷。據 Klein 稱，Change 處理的醫療索賠通常包含患者的姓名、地址、出生日期、社會保險號和雇主；如果索賠涉及共付額，還可能包含患者的保險 ID 和金融機構信息。

除了獲取敏感信息外，勒索軟件還阻止醫療機構使用 Change 軟件接收付款和提交醫療報銷單。提交醫療報銷單對于醫療機構讓保險公司報銷病人費用至關重要。

聯合健康集團首席執行官安德魯-威蒂（Andrew Witty）本月初在眾議院小組委員會作證時表示，網絡犯罪分子可能掌握了三分之一美國人的健康數據；該公司支付了 2200 萬美元的比特幣贖金，但黑貓（BlackCat）是否會履行協議目前還不得而知。

聯合健康在 4 月底發布了一份聲明，解釋說由于數據的復雜性，幾個月內都不可能對個人進行具體的網絡攻擊。聯合健康已經建立了一個呼叫中心和網站，提供信用監控和身份盜竊保護。

此次攻擊造成了深遠的財務影響

根據 UnitedHealth 最新披露的財務信息，此次網絡攻擊已造成約 8.7 億美元的損失；UnitedHealth 首席財務官John Rex估計，到2024年年底，此次事件可能會給公司造成 14-16 億美元的損失。

此次勒索軟件攻擊還對全國許多醫療機構和醫療服務提供商造成了顯著的經濟損失： AHA 在 3 月 9 日至 3 月 12 日期間對近 1000 家醫院進行了調查，發現 82% 的醫院表示現金流受到了影響，其中近 60% 的受訪者表示他們的日收入受到了超過 100 萬美元的影響。

盡管沒有受到直接攻擊，但醫院受到影響的一個主要原因是勒索軟件阻止了醫療機構通過 Change 軟件處理報銷。正因為如此，醫療機構不得不手動填寫理賠申請并發送給保險公司，Klein 說這說起來容易做起來難。

雖然 Family Health West 能夠抽出部分員工手動處理報銷申請，但 Klein 表示，他們的首要任務是確保病人護理不中斷。但還存在的問題是，某些使用 Change 的藥房因系統故障而暫時無法營業。

參考鏈接：https://www.gjsentinel.com/lifestyle/health_and_wellness/cyberattack-potentially-leaked-one-third-of-americans-data/article_35eee61c-12df-11ef-9408-4763380758e8.html