美国联合健康黑客事件：立法者调查Change Healthcare数据泄露 - 彭博社

美国联合健康集团首席执行官安德鲁·威蒂预计将在众议院和参议院委员会作证，就Change Healthcare的网络攻击事件发表意见。

摄影师：Jason Alden/Bloomberg在5月3日奥马哈举行的伯克希尔哈撒韦年度股东大会前，有人制作了描绘已故查理·芒格和沃伦·巴菲特的玩偶。

摄影师：Dan Brouillette/Bloomberg当Change Healthcare遭受网络攻击，导致美国大部分医疗系统瘫痪时，一些立法者将此视为其母公司美国联合健康集团公司过于庞大的证据。

美国联合健康集团首席执行官安德鲁·威蒂持不同看法。他表示，公司的规模使这次黑客攻击没有造成更大的危害，该攻击瘫痪了一年处理2万亿美元医疗索赔的网络。威蒂本月早些时候表示：“对于国家来说，我们拥有Change Healthcare是很重要的。”

预计威蒂将出席周三的众议院和参议院听证会。他可能会被问及美国最大的医疗保险公司联合健康是否将过多的风险集中在一家公司之下，该公司雇佣数千名医生，为数百万美国人管理处方药福利。

BloombergPrognosis丹麦放宽堕胎法规，允许妇女更晚终止怀孕Walgreens正在为细胞和基因疗法开设新的药房Wegovy获得数百万美国医疗保险覆盖，研究发现气候变化引发的健康危害影响了24亿工人联合健康（市值为4510亿美元）估计，2月21日的攻击可能会使其利润减少高达16亿美元，这使其成为有史以来成本最高的黑客攻击之一。默克（Merck & Co.）表示，2017年一次被归咎于俄罗斯的网络攻击使这家药企损失了14亿美元。大规模破坏性攻击的价格标签往往在数千万美元。

一位公司发言人在一封电子邮件中表示，联合健康认为这次黑客攻击“可能是迄今为止美国规模最大的医疗数据泄露事件。”

据联合健康称，Change Healthcare网络的大部分现已恢复，并且该公司已经提供了数十亿美元以缓解黑客造成的混乱。

阅读更多：“这是一场灾难”：美国医疗保健机构因黑客攻击陷入困境

然而混乱仍在持续。蒙德诺克社区医院，位于新罕布什尔州彼得伯勒小镇，已经用尽了500万美元的储备，并且直到4月中旬才获得其正常支付的五分之一。美国医学协会表示，医生，尤其是那些拥有小型诊所的医生，在黑客攻击发生两个月后仍在报告困难。

这种差异凸显了美国医疗保健领域的一个残酷事实：当问题出现时，大型医院网络、庞大的药店连锁和国家保险计划通常能够经受住风暴，而患者和较小的参与者则承担更高的成本。

“我从来没有预料到会发生这样的事情，”Monadnock的首席财务官兼首席网络安全官Richard Scheinblum说道。他表示正在考虑如何使医院的信息系统更具弹性。

“我们承担不起犯错的代价，”他说。“错误会伤害人们。”

Change Healthcare是通过一系列健康科技合并和收购而创建的，于2022年被UnitedHealth收购 —— 这笔交易曾受到美国政府的阻挠。UnitedHealth正面临美国反垄断调查，尽管该公司仍在继续追求交易，包括收购一家总部位于马萨诸塞州的大型医疗实践机构。

作为医疗保健系统中的中心节点，Change Healthcare为医生、药店、保险公司和政府提供了数千兆字节的数据。当黑客闯入时，这种入侵显示出它已成为一个可能危及患者隐私并潜在危害其健康的单一故障点。

“随着越来越多的这类合并和庞大的医疗保健运营，我认为你正在创造一个在网络安全方面存在系统性风险，”俄勒冈州民主党参议院财政委员会主席Ron Wyden表示。

印第安纳州共和党代表拉里·布什昆在四月份的众议院听证会上表示，我们系统中的“巨大垂直整合”并不符合“美国人民的最佳利益”。

UnitedHealth表示，其规模使其能够“迅速果断地”应对攻击，修复Change的系统并为提供者提供65亿美元的援助。该公司表示，已经定期与当局、客户和其他受影响方保持沟通，并正在努力联系为弱势患者提供服务的提供者。UnitedHealth表示，它根据反馈改进了资金计划，并且有需要的提供者应该寻求支持，包括免费、无息贷款。

根据Witty的准备好的证词，UnitedHealth“每70秒就会击退一次入侵企图”，该证词是为众议院能源和商务委员会监督和调查小组准备的，该小组于周一发布。该公司支持行业的最低安全标准，以应对日益复杂的攻击，根据证词。

UnitedHealth估计，这次攻击可能会使其今年的利润减少高达16亿美元。摄影师：Gabby Jones/Bloomberg### 缺乏清晰度

去年，美国当局认为他们已经让一个臭名昭著的黑客组织陷入困境。根据去年12月的搜查令，一位机密消息来源帮助执法部门渗透了被称为BlackCat或ALPHV的勒索软件团伙的系统。联邦调查局没收了BlackCat的网站，并建立了一个工具来对抗其勒索软件。

作为回应，黑客据报道鼓励附属机构瞄准医院和核电厂。入侵者于2月12日通过被篡改的登录进入Change Healthcare网络，据《华尔街日报》报道，并在一周多的时间里未被发现，提取了后来公司称“可能涵盖相当比例”美国人的数据。

UnitedHealth于2月21日切断了Change Healthcare与外界的连接，并在当天下午通知了FBI。到了当晚晚些时候，高管们与顶级卫生机构领导人联系，讨论他们所知道的情况以及修复、替换或绕过受损网络的选择，据熟悉讨论的人士透露。

在美国各地的药房，用于检查保险覆盖范围和处理处方的计算机系统崩溃了。尽管大型连锁店找到了解决方法，但这次中断使其他人感到不安，并中断了军事设施的发药。随着黑客攻击扰乱了支付，医生和医院表示他们没有从UnitedHealth那里得到太多信息或清晰的时间表，说明问题何时会得到解决。

网络安全官员在3月13日向国会委员会作报告时感到“在这种情况下受到限制，因为公司没有向我们提供足够的透明度和信息流”，根据马里兰州民主党代表杰米·拉斯金发送给Witty的信函。HHS在一封信中告诉UnitedHealth“与行业其他部分更频繁和更透明地沟通”。

到3月初，Change Healthcare的电子处方系统基本恢复正常。在4月底，该公司表示索赔达到“接近正常水平”，主要平台上约80%的Change功能正在运行。UnitedHealth表示支付了赎金以保护患者数据，尽管没有透露具体数额。该公司尚未通知可能受到影响的患者，并表示需要数月时间来确定。

UnitedHealth的财务损失有限。尽管自遭受攻击以来其股价下跌约6%，但根据彭博社编制的估算，今年预计的16亿美元损失将从247亿美元的年度利润中扣除。

玛吉·哈桑摄影师：莎拉·西尔比格/Bloomberg### 国会压力

在遭受袭击后，卫生和公共服务部门的官员们在公开场合基本保持沉默。该机构负责管理涵盖约1.5亿人、年度花费1.7万亿美元的医疗保险和医疗补助计划。包括联合健康在内的管理这些计划的保险公司继续收取保费，但向医疗提供者的付款却停滞不前。

卫生和公共服务部副部长安德里亚·帕姆在接受采访时表示，自发现袭击以来，该机构领导几乎每天都在与联合健康的高管保持联系。帕姆表示，卫生和公共服务部敦促该公司扩大其预付款计划，因为医疗提供者抱怨该计划不足够。

“最终，卫生和公共服务部的责任是患者及其护理，如果提供者无法维持业务，那对患者护理就构成问题，”帕姆说道，并指出该机构设立了自己的项目，以便向提供者提供资金支持。“我们强烈敦促他们扩大该计划。”

阅读更多： 黑客通过攻击IT供应链搅乱整个行业

尽管如此，包括纽约民主党参议院多数党领袖查克·舒默在内的议员们一直在敦促拜登政府采取行动。卫生和公共服务部于3月5日首次发表了有关袭击的声明，敦促保险公司放宽先前授权要求，并告诉政府医疗计划的管理者在Change的系统停机期间帮助提供者找到解决方案。

新罕布什尔州民主党参议员玛吉·哈桑在3月11日总统乔·拜登访问她的州时讨论了这次黑客袭击。一些农村医院告诉哈桑，黑客袭击后他们98%的现金流消失了。

“我考虑到我需要联系美国总统和卫生与公众服务部长，把他们也拉入这次对话中，因为美国联合医疗保健集团如此庞大，在全国范围内影响巨大，”哈桑在一次采访中说。

哈桑是参议院财政委员会的成员，该委员会预计将听取威蒂的证词，她表示美国应考虑需要什么“以便一家这样庞大的运营商遭受攻击时，不会危及我们如此庞大比例的医疗系统，最终危及患者。”

在哈桑向拜登提出关切后，高级政府官员会见了威蒂和卫生行业团体。哈桑敦促威蒂将资金转入医院账户。美国联合健康保险公司减轻了提供者贷款计划的条款。

哈桑于3月15日在她的曼彻斯特办公室会见了医院高管。蒙德诺克首席财务官施恩布卢姆告诉她，他仍在努力从美国联合健康保险公司获得帮助。那天下午，一名高管联系了他，200万美元的预付款正在途中。

美国各地的医生和诊所面临着类似的困境。摄影师：休斯顿·科菲尔德/彭博社### 财务后果

这次黑客袭击引发的后果广泛，其影响仍在持续，特别是在财务挫折难以摆脱的地方。

费城的安全网诊所的患者在电话中联系不上，因为外包给Change的呼叫中心出现故障。北卡罗来纳州的医疗补助官员每天都在就这一情况举行简报会，他们认为这对受益人构成了高风险。

一些公司预计会出现长时间的滞后。上市输液业务公司Option Care Health Inc.在年收入43亿美元的财务报告中表示，自黑客袭击以来，超过一半的索赔尚未处理。本月，该公司表示预计其现金收款积压将延伸至第三季度。

小型诊所面临着严峻的挑战。佛罗里达州盖恩斯维尔的基层医生安吉丽·莫恩·阿基（Angeli Maun Akey）直到三月初去支付她的19名员工时才大多数意识到这次网络攻击。她发现，通常每周流入诊所账户的25,000美元已经减少到不到6,000美元。

阿基告诉家人，她可能需要关闭或出售这家诊所，在这里，她在家乡从事医学工作25年，与患者们“一起变老”。为了获得现金，她出售了退休投资，并开始在前台要求患者在来诊所时提前支付45美元。

“人们来了，投了100美元、200美元、2,000美元的支票，”她说。这种慷慨帮助她保持了营业。Akey还从医疗保险和其他合作公司那里得到了预付款，但一个故障延迟了来自UnitedHealth的援助：4月25日，她获得了一笔31,000美元的贷款，她表示这个数额是不足的。

在美国各地，有类似的故事。社会工作者和心理治疗师Anastasia Taylor于2013年在达拉斯-沃斯堡地区创办了一个名为EmpathyHQ的非营利诊所。Taylor接受保险，不像许多心理健康护理提供者。但当Change网络崩溃时，几十名潜在患者被告知无法验证他们的覆盖范围后离开，再也没有回来。

“我们在这里提供帮助，我们的使命被我们无法控制的行为所蒙上阴影，”Taylor说。“这令人难以置信地令人沮丧和心碎，因为我们不知道那些人中是否会有人回来。”

伯克希尔哈撒韦公司的年会在周六让股东们一窥这个企业在查理·芒格去世后将如何运作，芒格去年去世，享年99岁。然后出现了问题：没有了沃伦·巴菲特，它将如何运作？

随着这位亿万富翁投资者今年94岁，芒格去年11月去世，伯克希尔的接班人问题对股东们来说变得越来越紧迫，即使巴菲特在2021年任命了他的继任者格雷格·艾贝尔。但对于那些猜测芒格的去世可能会加速巴菲特退休的人，他在周六活动结束时说了这样一句话：“我不仅希望明年你们来，我也希望明年我来。”