2月21日清晨,Change Healthcare,一家對大多數美國人來說陌生的公司,但在美國醫療系統中扮演著重要角色,釋出了一份簡短宣告,稱其部分應用程式“目前不可用”。
到了下午,該公司將情況描述為“網路安全”問題。
從那時起,情況迅速升級為一場危機。
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。透過購買訂閱,您將幫助確保有關塑造我們當今世界的發現和想法的具有影響力的故事能夠擁有未來。
據報道,這家最近被保險巨頭 UnitedHealth Group 收購的公司遭受了網路攻擊。影響廣泛且預計會擴大。Change Healthcare 的業務是維護醫療保健的管道——支付、保險公司授權護理的請求等等。這些管道處理著巨大的負荷:Change 在其網站上表示,“我們的雲網絡每年支援 140 億次臨床、財務和運營交易。”
最初的媒體報道側重於對藥房的影響,但技術專家表示,這低估了問題的嚴重性。美國醫院協會 表示,許多會員沒有收到付款,醫生也無法核實患者是否擁有醫療保障。
但這僅僅是緊急情況的一小部分:CommonWell,一個幫助醫療服務提供商共享醫療記錄(對護理至關重要的資訊)的機構,也依賴於 Change 技術。截至 2023 年 7 月,該系統包含了 2.08 億個人的記錄。CommonWell 營銷經理 Courtney Baker 表示,出於“極度謹慎”,該網路“已被停用”。
馬里蘭州 Luminis Health 醫院系統的首席數字和資訊官 Saad Chaudhry 對 KFF Health News 表示:“如果問題得不到解決,小小的漣漪將會隨著時間的推移變得越來越大。”
以下是關於這次駭客攻擊的須知要點
誰幹的?
媒體報道指向了 ALPHV,一個臭名昭著的勒索軟體組織,又名 Blackcat,已成為全球眾多執法機構的目標。儘管 UnitedHealth Group 表示這是一次“疑似與國家相關的”攻擊,但一些外部分析師對這種關聯提出異議。該團伙此前曾被指責攻擊賭場公司 MGM 和 Caesars 以及許多其他目標。
美國司法部在 Change 駭客攻擊事件之前,於 12 月聲稱,該組織的受害者已經向其支付了數億美元的贖金。
這是一個新問題嗎?
絕對不是。2022 年 12 月發表在 JAMA Health Forum 上的一項研究發現,針對醫院和其他醫療服務提供商的勒索軟體攻擊的年度數量從 2016 年到 2021 年翻了一番。
佛羅里達州傑克遜維爾 Baptist Health 的首席數字和資訊官 Aaron Miri 說:“這只是老調重彈。”
由於攻擊會停用目標公司的計算機系統,醫療服務提供商不得不轉為紙質辦公,從而減慢了速度,並使其容易遺漏資訊。
此外,2023 年 5 月發表在 JAMA Network Open 上的一項研究,調查了對醫療系統的攻擊的影響,發現等待時間、平均住院時間和患者擅自離院事件均有所增加——在鄰近的急診科。 作者寫道,結果意味著網路攻擊“應被視為區域性災難”。
Miri 說,襲擊摧毀了農村醫院。無論醫療服務提供商在哪裡受到打擊,都會隨之而來患者安全問題。
這對患者意味著什麼?
年復一年,越來越多的美國人的健康資料遭到洩露。這使人們面臨身份盜竊和醫療錯誤的風險。
護理也可能受到影響。例如,2017 年一次名為“NotPetya”的攻擊迫使西弗吉尼亞州一家農村醫院重啟其運營,並對製藥公司 Merck 造成了如此嚴重的打擊,以至於該公司無法完成 HPV 疫苗的生產目標。
由於 Change Healthcare 遭受攻擊,一些患者可能會被轉到受賬單問題影響較小的新藥房。行業高管表示,患者的賬單也可能會延遲。在某個時候,許多患者可能會收到資料洩露的通知。Chaudhry 說,根據被盜資料的確切內容,這些患者可能面臨身份盜竊的風險。公司通常會在這些情況下提供免費的信用監控服務。
“患者正在因此喪生,”Miri 說。事實上,明尼蘇達大學的研究人員在 10 月份釋出的一份預印本中發現,在遭受勒索軟體攻擊的醫院中,患者的死亡率增加了近 21%。
它是如何發生的?
健康資訊共享與分析中心 (Health Information Sharing and Analysis Center, H-ISAC) 是一個行業協調組織,負責傳播有關攻擊的情報,它已告知其成員,名為 ConnectWise ScreenConnect 的應用程式中的漏洞是罪魁禍首。確切的細節尚無法證實。
H-ISAC 警告其成員,這是一款技術支援團隊用於遠端排除計算機故障的工具,並且該攻擊“顯然很容易執行”。該組織表示,預計會有更多受害者,並建議其成員更新技術。當攻擊首次發生時,AHA 建議其成員斷開與 Change 及其母公司 UnitedHealth 的 Optum 部門的系統的連線。這將影響從索賠審批到參考工具等各種服務。
數百萬美國人接受 UnitedHealth 僱用的醫生和其他從業人員的診療,並由該公司的保險計劃承保。
UnitedHealth 表示,只有 Change 的系統受到影響,醫院可以安全地使用 UnitedHealth 和 Optum 提供的其他數字服務,包括索賠提交和處理系統。
但 Chaudhry 說,沒有多少資訊長“急於重新連線”。“這讓人感到不安。”
Miri 說,Baptist 正在使用該企業集團的技術,並且他相信 UnitedHealth 的話,認為它是安全的。
聯邦政府在哪裡?
兩位高管對醫療保健網路安全的未來都不樂觀。“情況會變得更糟,”Chaudhry 說。
“聯邦政府沒有提供更多幫助,這真令人遺憾,”Miri 說。“你會認為,如果我們的核基礎設施受到攻擊,聯邦政府會以更大的熱情做出回應。”
雖然司法部和國務院已將 ALPHV 集團作為目標,但在這次襲擊事件發生後,政府更多地保持了幕後姿態。Chaudhry 說,FBI 和衛生與公眾服務部一直在參加 AHA 組織的電話會議,向成員介紹情況。
Miri 說,農村醫院尤其需要更多資金用於安全保障,並且食品和藥物管理局等機構應該制定強制性的網路安全標準。
官員們在一定程度上認識到需要進行改進。
參議院情報特別委員會主席、長期以來一直倡導加強網路安全的參議員馬克·華納(弗吉尼亞州民主黨)在給 KFF Health News 的一份宣告中說:“最近的這次襲擊進一步證明,現狀行不通,我們必須採取措施加強醫療行業的網路安全。”
KFF Health News,前身為 Kaiser Health News (KHN),是一家國家新聞編輯室,負責製作關於健康問題的深度新聞報道,並且是 KFF的核心運營專案之一——KFF 是健康政策研究、民意調查和新聞報道的獨立來源。