醫院可以向UnitedHealth推送患者黑客通知 - 彭博社

聯邦法律要求醫療保健提供者通知個人此類違規行為。

攝影師：Gabby Jones/Bloomberg插圖：María Jesús Contreras

醫院和診所可以要求UnitedHealth Group Inc.通知患者，如果他們的數據在保險公司支付部門的一次大規模二月網絡攻擊中受到損害，美國衞生官員表示。

聯邦法律要求醫療保健提供者通知個人此類違規行為。衞生與公眾服務部辦公室的民權辦公室在一份聲明中表示，那些在UnitedHealth的Change Healthcare部門遭受攻擊並暴露數據的公司可能會“委託”這一過程給保險公司。

據UnitedHealth首席執行官安德魯·維蒂5月1日告訴國會小組委員會，多達三分之一的美國人可能在這次黑客攻擊中泄露了數據。這家醫療保險公司已經提出代表受影響的客户或他人進行通知，但據該公司的網站稱，可能需要“幾個月”才能實現這一目標。

在網絡攻擊發生三個多月後，公司和監管機構仍在努力確定如何通知受影響的人。作為醫療保健行業數據和支付的中心樞紐，Change每年處理2萬億美元的醫療索賠。它處理了無數醫院、診所、保險公司和其他實體的數據，包括一些與Change Healthcare沒有直接關係的實體。

這些醫療中心通常應該負責直接通知患者，如果他們的數據被泄露。醫療保健公司通常應該在60天內報告數據泄露，這個截止日期已經在四月底Change遭受攻擊時過去了。

“顯然，對於這次數據泄露來説，我們已經遠遠超過了那個期限，”梅蘭妮·方特斯·雷納説，她是美國衞生與公眾服務部辦公室的主任，負責監督衞生隱私規定。

該機構希望明確表示，如果個人的私人健康數據受到損害，他們必須直接收到通知，她在接受採訪時説。“只是在網站上發佈一些內容來説這次數據泄露發生了 — 那並不能通知個人。”

華爾街專業人士再次對散户投資者感到不安。只不過這一次不是因為他們進行的交易 — 而是因為他們進行交易的時間。

自疫情爆發以來席捲美國市場的業餘投資革命正在助長隔夜股票交易的繁榮。這種情況正在羅賓漢市場公司和互動經紀集團等公司中上演，它們已經採取措施，提供美國股票的24小時交易，一週五天。