医院可以向UnitedHealth推送患者黑客通知 - 彭博社

联邦法律要求医疗保健提供者通知个人此类违规行为。

摄影师：Gabby Jones/Bloomberg插图：María Jesús Contreras

医院和诊所可以要求UnitedHealth Group Inc.通知患者，如果他们的数据在保险公司支付部门的一次大规模二月网络攻击中受到损害，美国卫生官员表示。

联邦法律要求医疗保健提供者通知个人此类违规行为。卫生与公众服务部办公室的民权办公室在一份声明中表示，那些在UnitedHealth的Change Healthcare部门遭受攻击并暴露数据的公司可能会“委托”这一过程给保险公司。

据UnitedHealth首席执行官安德鲁·维蒂5月1日告诉国会小组委员会，多达三分之一的美国人可能在这次黑客攻击中泄露了数据。这家医疗保险公司已经提出代表受影响的客户或他人进行通知，但据该公司的网站称，可能需要“几个月”才能实现这一目标。

在网络攻击发生三个多月后，公司和监管机构仍在努力确定如何通知受影响的人。作为医疗保健行业数据和支付的中心枢纽，Change每年处理2万亿美元的医疗索赔。它处理了无数医院、诊所、保险公司和其他实体的数据，包括一些与Change Healthcare没有直接关系的实体。

这些医疗中心通常应该负责直接通知患者，如果他们的数据被泄露。医疗保健公司通常应该在60天内报告数据泄露，这个截止日期已经在四月底Change遭受攻击时过去了。

“显然，对于这次数据泄露来说，我们已经远远超过了那个期限，”梅兰妮·方特斯·雷纳说，她是美国卫生与公众服务部办公室的主任，负责监督卫生隐私规定。

该机构希望明确表示，如果个人的私人健康数据受到损害，他们必须直接收到通知，她在接受采访时说。“只是在网站上发布一些内容来说这次数据泄露发生了 — 那并不能通知个人。”

华尔街专业人士再次对散户投资者感到不安。只不过这一次不是因为他们进行的交易 — 而是因为他们进行交易的时间。

自疫情爆发以来席卷美国市场的业余投资革命正在助长隔夜股票交易的繁荣。这种情况正在罗宾汉市场公司和互动经纪集团等公司中上演，它们已经采取措施，提供美国股票的24小时交易，一周五天。