美國醫療系統因網絡攻擊陷入混亂

綜合編譯 趙婷婷

3月，在美國佛羅里達州，一家癌症治療中心爭分奪秒地籌集資金購買化療藥物，以避免延誤治療。在賓夕法尼亞州，一家初級保健診所的運營者努力削減開支、籌集現金，希望能維持未來兩個月的運營。

據美聯社報道，2月21日，美國聯合健康集團旗下的醫療保健服務商Change Healthcare因遭網絡攻擊而系統癱瘓，不得不關閉部分系統，全美各地的計費和護理授權門戶網站受到影響。

美國醫院協會主席貝·格勞斯告訴美聯社，他們遇到了一系列麻煩，包括“無法驗證患者的資格和保險範圍，無法溝通藥房處方、提交索賠，無法獲得現金流以支持運營等”。

美國政府官員和醫療行業人員表示，這是有史以來針對美國醫療系統最嚴重的網絡攻擊之一。

美國《紐約時報》報道稱，美國衛生與公衆服務部近日宣佈了一系列措施，試圖減輕人們受到的影響，如嘗試向醫療服務提供者提前支付醫療保險費用，敦促保險公司放棄或放寬事先授權規定等。

但醫療行業批評稱，拜登政府的應對措施不充分，缺乏“緊迫感和領導力”。

“這凸顯了我們醫療保健系統的脆弱性。”爲醫療保健機構提供網絡安全諮詢服務的律師瑞安·希金斯告訴《紐約時報》。

美國醫院協會發言人本·泰徹表示，最直接的影響之一是人們在獲取處方藥時出現延誤。藥房無法覈實患者的保險信息，無法爲他們配藥。在某些情況下，除非患者以現金支付，否則得不到藥物或疫苗。對此，Change Healthcare迴應稱，大多數受影響的藥店採取了變通方法。

隨着事態發展，美國醫院協會給美聯社發電子郵件稱，情況的嚴重性恐怕遠不止於此。

據《紐約時報》介紹，Change Healthcare是連接醫生、醫療機構、藥房與保險公司的數字信息交換中心，每年處理約150億筆醫療保健交易，涉及美國三分之一的患者記錄。受網絡攻擊影響，該公司部分業務關閉，導致向醫療服務提供商支付的數千萬美元保險金延遲到賬。

醫院及醫療服務提供者無法獲得穩定的資金流入，陷入掙扎。克里斯汀·邁耶在美國費城郊外開了一家初級保健診所，這裡有20名臨牀醫生，爲當地的2萬人提供服務。通常，她的診所每天能收到2萬到7萬美元的押金，但3月5日，她只收到了1600美元，這是20年來最少的一天。邁耶擔心，如果現金繼續減少，她可能不得不讓醫生回家。

有網絡安全專家告訴美聯社，美國各地的醫院都面臨網絡攻擊的風險，美國政府做得遠遠不夠。

美國醫院協會網絡安全顧問約翰·裡吉分析稱，近年來，醫院把在線技術運用到諸多領域，如遠程醫療、病例記錄等。這令醫院成了網絡竊賊的目標，他們以系統數據等爲要挾，索取高額贖金。

2023年11月，一家在美國經營着200多所醫療機構的連鎖服務商遭到勒索軟件攻擊。醫生不得不將病人從急診室轉出，多場手術被迫推遲。2023年，伊利諾伊州一家醫院宣佈永久關閉，原因是無法從網絡攻擊中恢復財務系統。今年1月，芝加哥一家兒童醫院遭到攻擊，電話、電郵和醫療記錄系統被迫下線。

美國網絡安全公司Emsisoft的分析師佈雷特·卡洛稱，2023年美國發生了46起針對醫療機構的網絡攻擊。犯罪分子索要的金額躍升至150萬美元，而2018年爲5000美元。

“除非政府採取更嚴格的措施，否則情況會越來越糟。”卡洛告訴美聯社。

美國網絡安全公司Recorded Future的分析師艾倫·利斯卡說：“這樣一個關鍵系統陷入癱瘓，它癱瘓得越久，恢復所需的時間就越長，對病人的影響越大。”

邁耶告訴《紐約時報》，她正在思考如何削減開支，比如減少疫苗供應。如果她能籌到足夠的現金，再加上信用額度，她的診所或許可以再維持兩個半月。

一些人懷疑，最糟糕的情況還未到來：網絡攻擊或許會泄露患者信息。聯合健康集團拒絕就此發表評論，表示正在與執法機構合作調查此次攻擊事件；服務將於3月中旬開始恢復。該集團總裁兼首席運營官德克·麥克馬洪承認，恢復時間可能發生變化，“我們所處的環境很不穩定”。

3月8日，有醫療服務提供者告訴《紐約時報》，他們致電Change Healthcare的客服尋求建議和幫助，只得到一條錄音信息：“由於意外情況，我們暫時無法接聽您的電話。請稍後再撥。感謝您的來電。”

來源：中國青年報客戶端