《华尔街日报》：Change Healthcare遭网络攻击引发药房现金短缺担忧

作者：詹姆斯·兰德尔 和 金·S·纳什2024年2月27日下午3:27（美国东部时间）|WSJ专业版任何长期无法向保险计划开具账单或处理付款的情况都可能造成毁灭性影响，尤其是对小型独立医疗机构而言。图片来源：索米亚布拉塔·罗伊/祖玛通讯社上周针对处方处理机构Change Healthcare的网络攻击仍在全球范围内给药房和诊所带来困扰，系统在被入侵近一周后仍处于瘫痪状态。

保险公司联合健康集团通过其Optum部门拥有Change Healthcare，表示已引入Alphabet旗下Mandiant及Palo Alto Networks协助事件响应。

Change Healthcare已关闭100多项服务同时进行恢复工作。美国医院协会建议使用Optum服务的公司在此期间断开连接。

受影响的系统包括与理赔管理、支付服务、预约排期、账单及数据交换等相关的功能。

该事件对美国及全球药房运营造成深远影响，Optum为超过67,000家药房提供服务，覆盖1.31亿个人客户。美国军方现役人员医疗保健服务Tricare表示，其全球诊所、药房和医院被迫恢复处方人工处理流程。

“在补救过程中，受影响最严重的是那些已断开与我们系统连接和/或未选择实施变通方案的合作伙伴，”联合健康集团表示。

2022年与Optum合并的Change Healthcare公司，为保险计划和医疗机构提供工具和技术，以管理如处方等服务的支付。

该公司表示，美国约90%的药房已“调整电子索赔处理”以应对系统中断，其余则采用离线方法。

部分调整包括转向其他收入管理服务提供商。健康保险公司Wellpoint和Centene表示，他们现在使用Change的竞争对手、总部位于佛罗里达州杰克逊维尔的Availity。

账单延迟是医院和药房最关心的问题。“虽然我们通常不会公开讨论，但医院终究是商业实体，”医疗咨询公司First Health Advisory的首席执行官卡特·格鲁姆说。

“如果无法提交账单，他们就无法盈利，这就是为什么现在每家医院的董事会和CEO都非常、非常担忧，”他补充道。

美国医院协会网络安全与风险国家顾问约翰·里吉指出，任何长期的无法向保险项目开单或处理付款的情况都可能是毁灭性的，特别是对小型独立医疗机构。他表示，本地药房通常手头现金较少，难以承受业务中断。

“我收到邮件说‘约翰，我们撑不过两周’。小型诊所和小型医院非常担忧，如果情况持续，可能面临裁员，”他说。

这一事件凸显了第三方供应链的脆弱性，以及像Change Healthcare这样的大型服务商被关闭对其他公司造成的直接影响。

安全主管们表示，这个问题已引起监管机构和联邦政府的高度关注，但很可能没有简单的解决方案。

建筑行业技术公司EarthCam的首席信息安全官安德鲁·海宁顿表示，企业可以通过问卷了解安全措施、在合同中约定具体条款甚至实地考察运营，但最终对商业伙伴的网络安全管控能力有限。

“从执行层面来看，你能做的只有这么多。能了解的也就这么多，“他说。

美国证券交易委员会新规要求企业在年度报告中必须涉及第三方网络风险议题。目前披露情况参差不齐，有些公司仅用一句话声明其拥有相关流程。

海宁顿指出，与治理同样重要的是韧性建设。他建议制定关键供应商中断时的业务恢复预案：“要深入思考，如果这家供应商遭遇网络攻击，我们该如何应对？”

美国医院协会估计，每周都有一家医院遭遇勒索软件攻击。

“这些不是数据盗窃犯罪，也不是白领犯罪。人们必须认识到这是对生命的威胁，“里吉说。

联系记者詹姆斯·朗德尔请致信[email protected]，联系金·S·纳什请致信[email protected]