《華爾街日報》：Change Healthcare遭網絡攻擊引發藥房現金短缺擔憂

作者：詹姆斯·蘭德爾 和 金·S·納什2024年2月27日下午3:27（美國東部時間）|WSJ專業版任何長期無法向保險計劃開具賬單或處理付款的情況都可能造成毀滅性影響，尤其是對小型獨立醫療機構而言。圖片來源：索米亞布拉塔·羅伊/祖瑪通訊社上週針對處方處理機構Change Healthcare的網絡攻擊仍在全球範圍內給藥房和診所帶來困擾，系統在被入侵近一週後仍處於癱瘓狀態。

保險公司聯合健康集團通過其Optum部門擁有Change Healthcare，表示已引入Alphabet旗下Mandiant及Palo Alto Networks協助事件響應。

Change Healthcare已關閉100多項服務同時進行恢復工作。美國醫院協會建議使用Optum服務的公司在此期間斷開連接。

受影響的系統包括與理賠管理、支付服務、預約排期、賬單及數據交換等相關的功能。

該事件對美國及全球藥房運營造成深遠影響，Optum為超過67,000家藥房提供服務，覆蓋1.31億個人客户。美國軍方現役人員醫療保健服務Tricare表示，其全球診所、藥房和醫院被迫恢復處方人工處理流程。

“在補救過程中，受影響最嚴重的是那些已斷開與我們系統連接和/或未選擇實施變通方案的合作伙伴，”聯合健康集團表示。

2022年與Optum合併的Change Healthcare公司，為保險計劃和醫療機構提供工具和技術，以管理如處方等服務的支付。

該公司表示，美國約90%的藥房已“調整電子索賠處理”以應對系統中斷，其餘則採用離線方法。

部分調整包括轉向其他收入管理服務提供商。健康保險公司Wellpoint和Centene表示，他們現在使用Change的競爭對手、總部位於佛羅里達州傑克遜維爾的Availity。

賬單延遲是醫院和藥房最關心的問題。“雖然我們通常不會公開討論，但醫院終究是商業實體，”醫療諮詢公司First Health Advisory的首席執行官卡特·格魯姆説。

“如果無法提交賬單，他們就無法盈利，這就是為什麼現在每家醫院的董事會和CEO都非常、非常擔憂，”他補充道。

美國醫院協會網絡安全與風險國家顧問約翰·裏吉指出，任何長期的無法向保險項目開單或處理付款的情況都可能是毀滅性的，特別是對小型獨立醫療機構。他表示，本地藥房通常手頭現金較少，難以承受業務中斷。

“我收到郵件説‘約翰，我們撐不過兩週’。小型診所和小型醫院非常擔憂，如果情況持續，可能面臨裁員，”他説。

這一事件凸顯了第三方供應鏈的脆弱性，以及像Change Healthcare這樣的大型服務商被關閉對其他公司造成的直接影響。

安全主管們表示，這個問題已引起監管機構和聯邦政府的高度關注，但很可能沒有簡單的解決方案。

建築行業技術公司EarthCam的首席信息安全官安德魯·海寧頓表示，企業可以通過問卷瞭解安全措施、在合同中約定具體條款甚至實地考察運營，但最終對商業夥伴的網絡安全管控能力有限。

“從執行層面來看，你能做的只有這麼多。能瞭解的也就這麼多，“他説。

美國證券交易委員會新規要求企業在年度報告中必須涉及第三方網絡風險議題。目前披露情況參差不齊，有些公司僅用一句話聲明其擁有相關流程。

海寧頓指出，與治理同樣重要的是韌性建設。他建議制定關鍵供應商中斷時的業務恢復預案：“要深入思考，如果這家供應商遭遇網絡攻擊，我們該如何應對？”

美國醫院協會估計，每週都有一家醫院遭遇勒索軟件攻擊。

“這些不是數據盜竊犯罪，也不是白領犯罪。人們必須認識到這是對生命的威脅，“裏吉説。

聯繫記者詹姆斯·朗德爾請致信[email protected]，聯繫金·S·納什請致信[email protected]