美國醫療系統因網絡攻擊陷入混亂
綜合編譯 趙婷婷
3月,在美國佛羅里達州,一家癌症治療中心爭分奪秒地籌集資金購買化療藥物,以避免延誤治療。在賓夕法尼亞州,一家初級保健診所的運營者努力削減開支、籌集現金,希望能維持未來兩個月的運營。
據美聯社報道,2月21日,美國聯合健康集團旗下的醫療保健服務商Change Healthcare因遭網絡攻擊而系統癱瘓,不得不關閉部分系統,全美各地的計費和護理授權門戶網站受到影響。
美國醫院協會主席貝·格勞斯告訴美聯社,他們遇到了一系列麻煩,包括“無法驗證患者的資格和保險範圍,無法溝通藥房處方、提交索賠,無法獲得現金流以支持運營等”。
美國政府官員和醫療行業人員表示,這是有史以來針對美國醫療系統最嚴重的網絡攻擊之一。
美國《紐約時報》報道稱,美國衛生與公衆服務部近日宣佈了一系列措施,試圖減輕人們受到的影響,如嘗試向醫療服務提供者提前支付醫療保險費用,敦促保險公司放棄或放寬事先授權規定等。
但醫療行業批評稱,拜登政府的應對措施不充分,缺乏“緊迫感和領導力”。
“這凸顯了我們醫療保健系統的脆弱性。”爲醫療保健機構提供網絡安全諮詢服務的律師瑞安·希金斯告訴《紐約時報》。
美國醫院協會發言人本·泰徹表示,最直接的影響之一是人們在獲取處方藥時出現延誤。藥房無法覈實患者的保險信息,無法爲他們配藥。在某些情況下,除非患者以現金支付,否則得不到藥物或疫苗。對此,Change Healthcare迴應稱,大多數受影響的藥店採取了變通方法。
隨着事態發展,美國醫院協會給美聯社發電子郵件稱,情況的嚴重性恐怕遠不止於此。
據《紐約時報》介紹,Change Healthcare是連接醫生、醫療機構、藥房與保險公司的數字信息交換中心,每年處理約150億筆醫療保健交易,涉及美國三分之一的患者記錄。受網絡攻擊影響,該公司部分業務關閉,導致向醫療服務提供商支付的數千萬美元保險金延遲到賬。
醫院及醫療服務提供者無法獲得穩定的資金流入,陷入掙扎。克里斯汀·邁耶在美國費城郊外開了一家初級保健診所,這裡有20名臨牀醫生,爲當地的2萬人提供服務。通常,她的診所每天能收到2萬到7萬美元的押金,但3月5日,她只收到了1600美元,這是20年來最少的一天。邁耶擔心,如果現金繼續減少,她可能不得不讓醫生回家。
有網絡安全專家告訴美聯社,美國各地的醫院都面臨網絡攻擊的風險,美國政府做得遠遠不夠。
美國醫院協會網絡安全顧問約翰·裡吉分析稱,近年來,醫院把在線技術運用到諸多領域,如遠程醫療、病例記錄等。這令醫院成了網絡竊賊的目標,他們以系統數據等爲要挾,索取高額贖金。
2023年11月,一家在美國經營着200多所醫療機構的連鎖服務商遭到勒索軟件攻擊。醫生不得不將病人從急診室轉出,多場手術被迫推遲。2023年,伊利諾伊州一家醫院宣佈永久關閉,原因是無法從網絡攻擊中恢復財務系統。今年1月,芝加哥一家兒童醫院遭到攻擊,電話、電郵和醫療記錄系統被迫下線。
美國網絡安全公司Emsisoft的分析師佈雷特·卡洛稱,2023年美國發生了46起針對醫療機構的網絡攻擊。犯罪分子索要的金額躍升至150萬美元,而2018年爲5000美元。
“除非政府採取更嚴格的措施,否則情況會越來越糟。”卡洛告訴美聯社。
美國網絡安全公司Recorded Future的分析師艾倫·利斯卡說:“這樣一個關鍵系統陷入癱瘓,它癱瘓得越久,恢復所需的時間就越長,對病人的影響越大。”
邁耶告訴《紐約時報》,她正在思考如何削減開支,比如減少疫苗供應。如果她能籌到足夠的現金,再加上信用額度,她的診所或許可以再維持兩個半月。
一些人懷疑,最糟糕的情況還未到來:網絡攻擊或許會泄露患者信息。聯合健康集團拒絕就此發表評論,表示正在與執法機構合作調查此次攻擊事件;服務將於3月中旬開始恢復。該集團總裁兼首席運營官德克·麥克馬洪承認,恢復時間可能發生變化,“我們所處的環境很不穩定”。
3月8日,有醫療服務提供者告訴《紐約時報》,他們致電Change Healthcare的客服尋求建議和幫助,只得到一條錄音信息:“由於意外情況,我們暫時無法接聽您的電話。請稍後再撥。感謝您的來電。”
來源:中國青年報客戶端