美國聯合健康黑客事件：立法者調查Change Healthcare數據泄露 - 彭博社

美國聯合健康集團首席執行官安德魯·威蒂預計將在眾議院和參議院委員會作證，就Change Healthcare的網絡攻擊事件發表意見。

攝影師：Jason Alden/Bloomberg在5月3日奧馬哈舉行的伯克希爾哈撒韋年度股東大會前，有人制作了描繪已故查理·芒格和沃倫·巴菲特的玩偶。

攝影師：Dan Brouillette/Bloomberg當Change Healthcare遭受網絡攻擊，導致美國大部分醫療系統癱瘓時，一些立法者將此視為其母公司美國聯合健康集團公司過於龐大的證據。

美國聯合健康集團首席執行官安德魯·威蒂持不同看法。他表示，公司的規模使這次黑客攻擊沒有造成更大的危害，該攻擊癱瘓了一年處理2萬億美元醫療索賠的網絡。威蒂本月早些時候表示：“對於國家來説，我們擁有Change Healthcare是很重要的。”

預計威蒂將出席週三的眾議院和參議院聽證會。他可能會被問及美國最大的醫療保險公司聯合健康是否將過多的風險集中在一家公司之下，該公司僱傭數千名醫生，為數百萬美國人管理處方藥福利。

BloombergPrognosis丹麥放寬墮胎法規，允許婦女更晚終止懷孕Walgreens正在為細胞和基因療法開設新的藥房Wegovy獲得數百萬美國醫療保險覆蓋，研究發現氣候變化引發的健康危害影響了24億工人聯合健康（市值為4510億美元）估計，2月21日的攻擊可能會使其利潤減少高達16億美元，這使其成為有史以來成本最高的黑客攻擊之一。默克（Merck & Co.）表示，2017年一次被歸咎於俄羅斯的網絡攻擊使這家藥企損失了14億美元。大規模破壞性攻擊的價格標籤往往在數千萬美元。

一位公司發言人在一封電子郵件中表示，聯合健康認為這次黑客攻擊“可能是迄今為止美國規模最大的醫療數據泄露事件。”

據聯合健康稱，Change Healthcare網絡的大部分現已恢復，並且該公司已經提供了數十億美元以緩解黑客造成的混亂。

閲讀更多：“這是一場災難”：美國醫療保健機構因黑客攻擊陷入困境

然而混亂仍在持續。蒙德諾克社區醫院，位於新罕布什爾州彼得伯勒小鎮，已經用盡了500萬美元的儲備，並且直到4月中旬才獲得其正常支付的五分之一。美國醫學協會表示，醫生，尤其是那些擁有小型診所的醫生，在黑客攻擊發生兩個月後仍在報告困難。

這種差異凸顯了美國醫療保健領域的一個殘酷事實：當問題出現時，大型醫院網絡、龐大的藥店連鎖和國家保險計劃通常能夠經受住風暴，而患者和較小的參與者則承擔更高的成本。

“我從來沒有預料到會發生這樣的事情，”Monadnock的首席財務官兼首席網絡安全官Richard Scheinblum説道。他表示正在考慮如何使醫院的信息系統更具彈性。

“我們承擔不起犯錯的代價，”他説。“錯誤會傷害人們。”

Change Healthcare是通過一系列健康科技合併和收購而創建的，於2022年被UnitedHealth收購 —— 這筆交易曾受到美國政府的阻撓。UnitedHealth正面臨美國反壟斷調查，儘管該公司仍在繼續追求交易，包括收購一家總部位於馬薩諸塞州的大型醫療實踐機構。

作為醫療保健系統中的中心節點，Change Healthcare為醫生、藥店、保險公司和政府提供了數千兆字節的數據。當黑客闖入時，這種入侵顯示出它已成為一個可能危及患者隱私並潛在危害其健康的單一故障點。

“隨着越來越多的這類合併和龐大的醫療保健運營，我認為你正在創造一個在網絡安全方面存在系統性風險，”俄勒岡州民主黨參議院財政委員會主席Ron Wyden表示。

印第安納州共和黨代表拉里·布什昆在四月份的眾議院聽證會上表示，我們系統中的“巨大垂直整合”並不符合“美國人民的最佳利益”。

UnitedHealth表示，其規模使其能夠“迅速果斷地”應對攻擊，修復Change的系統併為提供者提供65億美元的援助。該公司表示，已經定期與當局、客户和其他受影響方保持溝通，並正在努力聯繫為弱勢患者提供服務的提供者。UnitedHealth表示，它根據反饋改進了資金計劃，並且有需要的提供者應該尋求支持，包括免費、無息貸款。

根據Witty的準備好的證詞，UnitedHealth“每70秒就會擊退一次入侵企圖”，該證詞是為眾議院能源和商務委員會監督和調查小組準備的，該小組於週一發佈。該公司支持行業的最低安全標準，以應對日益複雜的攻擊，根據證詞。

UnitedHealth估計，這次攻擊可能會使其今年的利潤減少高達16億美元。攝影師：Gabby Jones/Bloomberg### 缺乏清晰度

去年，美國當局認為他們已經讓一個臭名昭著的黑客組織陷入困境。根據去年12月的搜查令，一位機密消息來源幫助執法部門滲透了被稱為BlackCat或ALPHV的勒索軟件團伙的系統。聯邦調查局沒收了BlackCat的網站，並建立了一個工具來對抗其勒索軟件。

作為回應，黑客據報道鼓勵附屬機構瞄準醫院和核電廠。入侵者於2月12日通過被篡改的登錄進入Change Healthcare網絡，據《華爾街日報》報道，並在一週多的時間裏未被發現，提取了後來公司稱“可能涵蓋相當比例”美國人的數據。

UnitedHealth於2月21日切斷了Change Healthcare與外界的連接，並在當天下午通知了FBI。到了當晚晚些時候，高管們與頂級衞生機構領導人聯繫，討論他們所知道的情況以及修復、替換或繞過受損網絡的選擇，據熟悉討論的人士透露。

在美國各地的藥房，用於檢查保險覆蓋範圍和處理處方的計算機系統崩潰了。儘管大型連鎖店找到了解決方法，但這次中斷使其他人感到不安，並中斷了軍事設施的發藥。隨着黑客攻擊擾亂了支付，醫生和醫院表示他們沒有從UnitedHealth那裏得到太多信息或清晰的時間表，説明問題何時會得到解決。

網絡安全官員在3月13日向國會委員會作報告時感到“在這種情況下受到限制，因為公司沒有向我們提供足夠的透明度和信息流”，根據馬里蘭州民主黨代表傑米·拉斯金髮送給Witty的信函。HHS在一封信中告訴UnitedHealth“與行業其他部分更頻繁和更透明地溝通”。

到3月初，Change Healthcare的電子處方系統基本恢復正常。在4月底，該公司表示索賠達到“接近正常水平”，主要平台上約80%的Change功能正在運行。UnitedHealth表示支付了贖金以保護患者數據，儘管沒有透露具體數額。該公司尚未通知可能受到影響的患者，並表示需要數月時間來確定。

UnitedHealth的財務損失有限。儘管自遭受攻擊以來其股價下跌約6%，但根據彭博社編制的估算，今年預計的16億美元損失將從247億美元的年度利潤中扣除。

瑪吉·哈桑攝影師：莎拉·西爾比格/Bloomberg### 國會壓力

在遭受襲擊後，衞生和公共服務部門的官員們在公開場合基本保持沉默。該機構負責管理涵蓋約1.5億人、年度花費1.7萬億美元的醫療保險和醫療補助計劃。包括聯合健康在內的管理這些計劃的保險公司繼續收取保費，但向醫療提供者的付款卻停滯不前。

衞生和公共服務部副部長安德里亞·帕姆在接受採訪時表示，自發現襲擊以來，該機構領導幾乎每天都在與聯合健康的高管保持聯繫。帕姆表示，衞生和公共服務部敦促該公司擴大其預付款計劃，因為醫療提供者抱怨該計劃不足夠。

“最終，衞生和公共服務部的責任是患者及其護理，如果提供者無法維持業務，那對患者護理就構成問題，”帕姆説道，並指出該機構設立了自己的項目，以便向提供者提供資金支持。“我們強烈敦促他們擴大該計劃。”

閲讀更多： 黑客通過攻擊IT供應鏈攪亂整個行業

儘管如此，包括紐約民主黨參議院多數黨領袖查克·舒默在內的議員們一直在敦促拜登政府採取行動。衞生和公共服務部於3月5日首次發表了有關襲擊的聲明，敦促保險公司放寬先前授權要求，並告訴政府醫療計劃的管理者在Change的系統停機期間幫助提供者找到解決方案。

新罕布什爾州民主黨參議員瑪吉·哈桑在3月11日總統喬·拜登訪問她的州時討論了這次黑客襲擊。一些農村醫院告訴哈桑，黑客襲擊後他們98%的現金流消失了。

“我考慮到我需要聯繫美國總統和衞生與公眾服務部長，把他們也拉入這次對話中，因為美國聯合醫療保健集團如此龐大，在全國範圍內影響巨大，”哈桑在一次採訪中説。

哈桑是參議院財政委員會的成員，該委員會預計將聽取威蒂的證詞，她表示美國應考慮需要什麼“以便一家這樣龐大的運營商遭受攻擊時，不會危及我們如此龐大比例的醫療系統，最終危及患者。”

在哈桑向拜登提出關切後，高級政府官員會見了威蒂和衞生行業團體。哈桑敦促威蒂將資金轉入醫院賬户。美國聯合健康保險公司減輕了提供者貸款計劃的條款。

哈桑於3月15日在她的曼徹斯特辦公室會見了醫院高管。蒙德諾克首席財務官施恩布盧姆告訴她，他仍在努力從美國聯合健康保險公司獲得幫助。那天下午，一名高管聯繫了他，200萬美元的預付款正在途中。

美國各地的醫生和診所面臨着類似的困境。攝影師：休斯頓·科菲爾德/彭博社### 財務後果

這次黑客襲擊引發的後果廣泛，其影響仍在持續，特別是在財務挫折難以擺脱的地方。

費城的安全網診所的患者在電話中聯繫不上，因為外包給Change的呼叫中心出現故障。北卡羅來納州的醫療補助官員每天都在就這一情況舉行簡報會，他們認為這對受益人構成了高風險。

一些公司預計會出現長時間的滯後。上市輸液業務公司Option Care Health Inc.在年收入43億美元的財務報告中表示，自黑客襲擊以來，超過一半的索賠尚未處理。本月，該公司表示預計其現金收款積壓將延伸至第三季度。

小型診所面臨着嚴峻的挑戰。佛羅里達州蓋恩斯維爾的基層醫生安吉麗·莫恩·阿基（Angeli Maun Akey）直到三月初去支付她的19名員工時才大多數意識到這次網絡攻擊。她發現，通常每週流入診所賬户的25,000美元已經減少到不到6,000美元。

阿基告訴家人，她可能需要關閉或出售這家診所，在這裏，她在家鄉從事醫學工作25年，與患者們“一起變老”。為了獲得現金，她出售了退休投資，並開始在前台要求患者在來診所時提前支付45美元。

“人們來了，投了100美元、200美元、2,000美元的支票，”她説。這種慷慨幫助她保持了營業。Akey還從醫療保險和其他合作公司那裏得到了預付款，但一個故障延遲了來自UnitedHealth的援助：4月25日，她獲得了一筆31,000美元的貸款，她表示這個數額是不足的。

在美國各地，有類似的故事。社會工作者和心理治療師Anastasia Taylor於2013年在達拉斯-沃斯堡地區創辦了一個名為EmpathyHQ的非營利診所。Taylor接受保險，不像許多心理健康護理提供者。但當Change網絡崩潰時，幾十名潛在患者被告知無法驗證他們的覆蓋範圍後離開，再也沒有回來。

“我們在這裏提供幫助，我們的使命被我們無法控制的行為所蒙上陰影，”Taylor説。“這令人難以置信地令人沮喪和心碎，因為我們不知道那些人中是否會有人回來。”

伯克希爾哈撒韋公司的年會在週六讓股東們一窺這個企業在查理·芒格去世後將如何運作，芒格去年去世，享年99歲。然後出現了問題：沒有了沃倫·巴菲特，它將如何運作？

隨着這位億萬富翁投資者今年94歲，芒格去年11月去世，伯克希爾的接班人問題對股東們來説變得越來越緊迫，即使巴菲特在2021年任命了他的繼任者格雷格·艾貝爾。但對於那些猜測芒格的去世可能會加速巴菲特退休的人，他在週六活動結束時説了這樣一句話：“我不僅希望明年你們來，我也希望明年我來。”