美国医疗系统因网络攻击陷入混乱

发布时间:2024-12-15 12:15:29 来源: sp20241215

  3月,在美国佛罗里达州,一家癌症治疗中心争分夺秒地筹集资金购买化疗药物,以避免延误治疗。在宾夕法尼亚州,一家初级保健诊所的运营者努力削减开支、筹集现金,希望能维持未来两个月的运营。

  据美联社报道,2月21日,美国联合健康集团旗下的医疗保健服务商Change Healthcare因遭网络攻击而系统瘫痪,不得不关闭部分系统,全美各地的计费和护理授权门户网站受到影响。

  美国医院协会主席贝·格劳斯告诉美联社,他们遇到了一系列麻烦,包括“无法验证患者的资格和保险范围,无法沟通药房处方、提交索赔,无法获得现金流以支持运营等”。

  美国政府官员和医疗行业人员表示,这是有史以来针对美国医疗系统最严重的网络攻击之一。

  美国《纽约时报》报道称,美国卫生与公众服务部近日宣布了一系列措施,试图减轻人们受到的影响,如尝试向医疗服务提供者提前支付医疗保险费用,敦促保险公司放弃或放宽事先授权规定等。

  但医疗行业批评称,拜登政府的应对措施不充分,缺乏“紧迫感和领导力”。

  “这凸显了我们医疗保健系统的脆弱性。”为医疗保健机构提供网络安全咨询服务的律师瑞安·希金斯告诉《纽约时报》。

  美国医院协会发言人本·泰彻表示,最直接的影响之一是人们在获取处方药时出现延误。药房无法核实患者的保险信息,无法为他们配药。在某些情况下,除非患者以现金支付,否则得不到药物或疫苗。对此,Change Healthcare回应称,大多数受影响的药店采取了变通方法。

  随着事态发展,美国医院协会给美联社发电子邮件称,情况的严重性恐怕远不止于此。

  据《纽约时报》介绍,Change Healthcare是连接医生、医疗机构、药房与保险公司的数字信息交换中心,每年处理约150亿笔医疗保健交易,涉及美国三分之一的患者记录。受网络攻击影响,该公司部分业务关闭,导致向医疗服务提供商支付的数千万美元保险金延迟到账。

  医院及医疗服务提供者无法获得稳定的资金流入,陷入挣扎。克里斯汀·迈耶在美国费城郊外开了一家初级保健诊所,这里有20名临床医生,为当地的2万人提供服务。通常,她的诊所每天能收到2万到7万美元的押金,但3月5日,她只收到了1600美元,这是20年来最少的一天。迈耶担心,如果现金继续减少,她可能不得不让医生回家。

  有网络安全专家告诉美联社,美国各地的医院都面临网络攻击的风险,美国政府做得远远不够。

  美国医院协会网络安全顾问约翰·里吉分析称,近年来,医院把在线技术运用到诸多领域,如远程医疗、病例记录等。这令医院成了网络窃贼的目标,他们以系统数据等为要挟,索取高额赎金。

  2023年11月,一家在美国经营着200多所医疗机构的连锁服务商遭到勒索软件攻击。医生不得不将病人从急诊室转出,多场手术被迫推迟。2023年,伊利诺伊州一家医院宣布永久关闭,原因是无法从网络攻击中恢复财务系统。今年1月,芝加哥一家儿童医院遭到攻击,电话、电邮和医疗记录系统被迫下线。

  美国网络安全公司Emsisoft的分析师布雷特·卡洛称,2023年美国发生了46起针对医疗机构的网络攻击。犯罪分子索要的金额跃升至150万美元,而2018年为5000美元。

  “除非政府采取更严格的措施,否则情况会越来越糟。”卡洛告诉美联社。

  美国网络安全公司Recorded Future的分析师艾伦·利斯卡说:“这样一个关键系统陷入瘫痪,它瘫痪得越久,恢复所需的时间就越长,对病人的影响越大。”

  迈耶告诉《纽约时报》,她正在思考如何削减开支,比如减少疫苗供应。如果她能筹到足够的现金,再加上信用额度,她的诊所或许可以再维持两个半月。

  一些人怀疑,最糟糕的情况还未到来:网络攻击或许会泄露患者信息。联合健康集团拒绝就此发表评论,表示正在与执法机构合作调查此次攻击事件;服务将于3月中旬开始恢复。该集团总裁兼首席运营官德克·麦克马洪承认,恢复时间可能发生变化,“我们所处的环境很不稳定”。

  3月8日,有医疗服务提供者告诉《纽约时报》,他们致电Change Healthcare的客服寻求建议和帮助,只得到一条录音信息:“由于意外情况,我们暂时无法接听您的电话。请稍后再拨。感谢您的来电。”

【编辑:刘阳禾】