前情回顾·美国医疗业惊天勒索案动态
安全内参11月22日消息,美国医疗IT公司Change Healthcare在今年2月遭受的勒索软件攻击余波未尽,在经历了数字服务中断整整9个月后,该公司终于确认其清算所服务已重新上线。
在正常时候,Change Healthcare每年处理约150亿笔交易,是美国所有清算所中最多的。这家医疗IT公司负责协调医疗服务提供者、医院、医生和患者之间的支付与交易。根据美国医院协会(AHA)的数据,2月份由ALPHV/Blackcat发动的勒索软件攻击导致94%的医院在随后的一个月内受到财务影响。
Change Healthcare是美国联合健康集团的子公司,该集团在全球财富500强排名第8,营收近3万亿元人民币。
Change Healthcare已经更新了网站状态页面,印证了服务已经恢复的消息。这标志着公司从此次攻击中整体恢复的一个关键里程碑,尽管恢复工作大体完成,但尚未完全结束。
绝大部分服务功能在攻击后的两个月内至少实现了部分恢复,目前已重新上线。然而,仍有部分业务功能尚未完全恢复,包括临床交换(电子健康记录信息交换)、MedRX(药房理赔管理)以及支付打印通信多渠道分发系统(支付文件打印)。
勒索攻击对下游医院客户影响巨大
攻击事件对服务提供者的巨大财务影响将持续更长时间。
在Change Healthcare因ALPHV攻击瘫痪后,服务提供者几乎立即报告了财务困难。截至3月初,超过三分之一的服务提供者表示,其收入因支付中断受到影响,影响金额超过其总收入的一半;近60%的医院更是报告每天的收入短缺达1百万美元或更多。
为了缓解服务提供者的现金流压力,美国联合健康集团旗下的Optum部门于3月1日启动了一项临时资金援助计划。在关于清算所服务恢复的同一份更新中,Change Healthcare表示,截至10月15日,已偿还的借款金额达32亿美元。
预计无息借款总额将超过60亿美元。这一数字还不包括截至3月底为应对攻击而产生的8.72亿美元成本。根据联合健康集团的最新财报,这一费用已飙升至超过20亿美元(含税)。
外媒The Register尝试联系Change Healthcare以获取声明,但对方未立即作出回应。
公司CEO因此被美国国会质询
根据美国卫生与公众服务部的最新统计数据,这次重大数据泄露影响了约1亿人。结合美国医院协会的观点,Change Healthcare处理了全美约三分之一公民的医疗索赔,而美国总人口约为3.37亿,这意味着全国近三分之一的人受到影响。绝大多数Change Healthcare的患者都遭遇了数据泄露。
泄露的数据范围因人而异,可能包括全名、电子邮件地址、银行信息和索赔记录等敏感信息。
事件发生后不久,联合健康集团首席执行官Andrew Witty被召至国会,对此次重大失误的原因作出详细说明。他向立法者解释称,ALPHV的黑客利用被盗的凭据登录了一个未启用多因素身份验证的Citrix门户,这一漏洞直接导致了攻击的成功。
在国会听证会上,Witty特别就公司向攻击者支付赎金的决定接受了质询。根据已知的ALPHV数字钱包的区块链分析,外界早有传闻称公司支付了赎金。Witty向参议员证实,联合健康集团确实向攻击者支付了2200万美元。他表示,自己亲自授权了这笔付款,并坦言:“这是我一生中最艰难的决定之一。我不希望任何人经历这样的事情。”
参考资料:https://www.theregister.com/2024/11/20/change_healthcares_clearinghouse_services/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
