醫療保健提供商因勒索軟件停機而遭遇凍結支付 | 路透社

美國聯合健康集團的企業標誌出現在他們位於加利福尼亞州聖安娜的辦公大樓一側，2020年4月13日。路透社/邁克·布雷克/文件照片 華盛頓，2月29日（路透社）- 美國各地的醫療服務提供商在聯合健康集團一家關鍵技術部門遭遇長達一週的勒索軟件停機後難以獲得付款。（UNH.N），一些規模較小的提供商表示他們的現金已經告急。大型醫院連鎖機構也無法處理付款，一些機構不得不承擔無法收取款項的前期成本，根據代表近5000家醫院、醫療系統、網絡和其他提供商的美國醫院協會（AHA）的説法。

路透社無法準確評估問題的全面程度，但美國各地的六家小型企業 - 五家治療師和一家實驗室 - 表示他們無法處理索賠，並且積累了數千美元的逾期款項。

問題始於上週，當時黑客入侵了聯合健康的Change Healthcare部門，這是美國複雜的保險索賠制度中不可或缺的關鍵環節。這也影響了電子藥房補充和保險交易，特別是在獨立機構之間，一些機構不得不恢復使用紙質交易。“目前在計費方面，我們百分之百支持，”密歇根州卡拉馬祖市的Forensic Fluids實驗室的法律總監菲爾·蘇布林説。

“我沒有得到報酬，”加利福尼亞州費爾頓的臨牀社會工作者詹娜·沃爾夫森説，她每週為大約30名客户提供治療。她説她有大約4000美元的索賠處於懸而未決狀態。“這對我和其他小型企業的心理健康從業者可能是災難性的。”

早期影響可能更嚴重地打擊小型辦公室，但如果停機持續下去，各種規模的提供者都會感受到壓力，美國醫院協會網絡安全顧問、前聯邦調查局網絡部門的分部主管約翰·裏吉告訴路透社。

“擁有備用技術和足夠現金儲備的更大、資源更充足的醫院最初和在較長時間內能夠承受停機，”他説。

遭受高影響勒索軟件攻擊的組織可能需要長達30天的時間來恢復核心服務，而恢復不那麼重要的功能可能需要更長的時間，裏吉説。

裏吉補充説，目前尚不清楚其他清算中心是否能夠承擔額外的索賠流量，醫院正焦急等待Change引入新的解決方案。

去年的其他勒索軟件攻擊，包括對Clorox(CLX.N)和MGM度假村國際(MGM.N)的攻擊，關閉了關鍵系統，影響了客户並給供應商帶來了混亂。它們花了數週時間解決問題，也給這兩家公司帶來了財務損失。“這實際上取決於已經造成的損害……以及他們可以用來恢復的資源，”國家網絡安全聯盟信息安全與參與總監克利夫·斯坦豪爾(Cliff Steinhauer)説。

UnitedHealth表示他們理解這次黑客攻擊對支付造成的影響，但並未立即回應有關這一問題對醫院造成了怎樣影響的評論，現在這個問題已經持續了一個星期。

“儘管普通人仍然可以接受醫療護理，預約也照常進行，但成千上萬，甚至數十萬的提供者將看到他們的現金流停滯不前，”丹娜·休斯(Dana Hughes)説，她的家人在俄勒岡州科瓦利斯經營一家物理治療診所。

她説，她無法在軟件供應商與Change Healthcare斷開連接後提交索賠。

“解決方法並不容易獲得，將涉及更長的處理時間，”她説。選擇另一個清算中心將花費她300-500美元，而且還需要時間。

週二，一位United Health發言人表示，索賠提交量已恢復到中斷前的水平，指出許多提供者也可以使用替代的清算中心提交索賠。

UnitedHealth最初將“涉嫌與國家相關的網絡安全威脅行為者”歸咎於這次中斷，但消息人士告訴路透社一個名為“黑貓”或“ALPHV”的犯罪團伙才是幕後黑手。