Change Healthcare遭遭勒索病毒攻击影响深远
关键要点
攻击背景:Change Healthcare遭遇的勒索病毒攻击已持续三周,导致美国医疗服务机构受到重大影响。赎金支付:据报道,Change Healthcare向攻击者支付了2200万美元赎金,尽管这一交易尚未得到确认。经济损失:系统停机可能导致Change Healthcare面临数十亿美元的损失,尤其是小型医疗机构受到的影响最大。应急支援:美国医疗保险和医疗补助服务中心CMS提供了临时支付方案以缓解资金问题,但不足以覆盖所有损失。行业危机:这一事件不仅是网络攻击,更是一个深层次的金融危机,可能需要政府支持才能恢复。Change Healthcare 的勒索病毒攻击已经引起了广泛关注,并突显了美国医疗体系的脆弱性。这起攻击由名为 ALPHV 或 BlackCat 的勒索病毒组织实施,该组织表示 Change Healthcare 支付了2200万美元的赎金以恢复被盗数据,但该交易尚未得到官方确认。
目前,Change Healthcare 的许多系统仍然处于宕机状态,预计在3月15日之前恢复运行。公司虽然提供了临时支付解决方案来弥补空缺,但这些措施并不能完全缓解现金流问题,也无法覆盖所有损失。
经济影响和患者安全
最新估计显示,该宕机事件可能导致 Change Healthcare 损失数十亿美元的收入和客户,尤其是那些运营边际极薄的小型诊所和医疗机构,因而面临破产风险。在这样的困境下,许多服务提供者甚至开始考虑贷款以支付员工工资,部分机构更是透支抵押贷款。
这一事件的影响不仅限于当前财务危机,随着时间的推移,许多小型诊所、医院和提供者在没有政府支持的情况下可能难以恢复。虽然这次事件起初是一起网络攻击,但其影响已经演变为一场危机。
政府回应与行动
在一封3月10日的信件中,卫生与公众服务部HHS呼吁 Change Healthcare 的母公司联合健康集团采取紧急措施以缓解攻击的影响,包括改善沟通、向医疗补助机关提供受影响实体的名单等风险降低措施。
尽管Change Healthcare遭受的攻击后果尚未完全清晰,事实是,医疗行业一直活在不断的针对性攻击之中。相关利益方团体呼吁国会介入,以帮助受到这些中断影响的组织。
医疗行业面临的隐患
在医疗保健领域,第三方及后续风险是可见性挑战中的一个层面。多年来,供应商网络安全实践的可见性一直是一个未解的问题。随着数字技术的快速采用以及并购、外包商业伙伴的趋势,医疗行业的网络安全问题愈加严重。
shadow rocket小火箭节点拜登政府将医疗保健纳入16个关键基础设施部门之一,但医疗行业面临的挑战是独一无二的,需要不同形式的干预措施。举个例子,如果一个小型医院因 Change Healthcare 的停机而关闭,可能是该社区100英里内唯一的医疗提供者,一些患者可能难以负担长途旅行。
与此同时,公众及国会的理解尚未跟上医疗网络安全的不稳定状态,Change Healthcare 的停机进一步强调了这一系统性问题。根据Emsisoft的数据,2023年有42个医院系统受到勒索病毒攻击,攻击不仅影响受害组织,还降低了周边医院的护理质量。
随着一些主要“勒索病毒产业”参与者的落网,剩余组织开始发起对医疗关键基础设施的攻击,甚至利用泄露患者记录的方式进行敲诈。
结论与展望
Change Healthcare所遭遇的事件提醒我们科技对临床和商业运营的影响。随着国会考虑联邦预算,提出请求以帮助高需求医院覆盖必要网络安全实践的成本,公众和医疗领导者必须继续发出警钟。
这一事件绝不能被视为孤立的事件,而是对医疗网络安全脆弱状态的指控以及对政府支持需求的呼声。公众,尤其是国会
