医疗保健攻击预计造成的损失将超过 10 亿美元

最近的 Change Healthcare 网络攻击的影响是前所未有的，成本也是如此。美国医院协会主席兼首席执行官里克·波拉克 (Rick Pollack ) 表示：“The Change Healthcare 网络攻击是历史上针对美国医疗保健系统的同类事件中最重大、影响最深远的事件。”

在最近的财报电话会议中，Change Healthcare 的母公司联合健康集团 (UnitedHealth Group) 推测了总体数据泄露成本。归根结底，总金额可能达到 10 亿美元或更多。

改变医疗保健被黑

2 月底，ALPHV/BlackCat 勒索软件团伙声称对黑客 Change Healthcare 事件负责。入侵者扰乱了运营并窃取了多达 4TB 的数据，包括个人信息、付款详细信息、保险记录和其他敏感信息。这导致未经证实的勒索软件支付了 2200 万美元。

Change Healthcare在每年 150 亿笔交易和 1.5 万亿美元的医疗保健索赔中发挥着核心作用。袭击发生后，该公司不得不关闭关键业务，而让系统完全恢复在线也很困难。

数据泄露的巨大成本

由于患者护理和报销的延误，“变革医疗保健”网络攻击使许多医疗保健实践的生存面临风险。该事件在美国医疗保健行业引起巨大反响。

联合健康集团总裁兼首席财务官 John Rex在最近的财报电话会议上表示：“本季度的网络影响总计约 8.7 亿美元。”

“在 8.7 亿美元中，约 5.95 亿美元是由于票据交换所平台恢复和其他应对工作而产生的直接费用，包括与暂时中止某些护理管理活动直接相关的医疗费用。对于全年，我们估计这些直接成本为 10 亿至 11.5 亿美元，”Rex 继续说道。

连锁反应

Change Healthcare 事件的部分成本包括超过 20 亿美元的支出，用于帮助受网络攻击影响的医疗保健提供者。然而，这可能不足以帮助一些受到影响的做法。

美国医学会（AMA）进行的一项调查显示了损害的程度。在受影响的调查实践中所占的百分比：

• 36% 的索赔付款被暂停

• 32% 无法提交索赔

• 77% 的受访者表示他们经历过服务中断

• 80% 的提供商表示，他们因未支付的索赔而损失了收入

• 78% 的人因无法提交索赔而损失了收入

• 55% 的人使用个人资金来支付因攻击而产生的费用

在调查中，一些从业者用言语表达了他们的痛苦，比如“这次网络攻击让我破产了，我快没钱了”等评论。其他受访者表示：“这削弱了我们的全新实践。我用个人资金来维持生计。”另一位学员表示，这起事件可能会让他们在农村社区“50年的修炼”破产。

沉重的法律负担

虽然联合健康集团的财报电话会议中没有具体提及，但与黑客攻击相关的法律费用将很高。根据最近的一份法庭文件，为了减轻打击，Change Healthcare 希望合并 24 起集体诉讼。

联合健康集团子公司要求司法小组将这些诉讼合并起来，并将其集中提交给美国田纳西州中区联邦地方法院（Change Healthcare 的总部所在地）。该公司辩称，这些案件具有相同的事实和法律主张，合并将节省法院资源。

痛苦将在哪里结束？

如果第一次黑客攻击还不够糟糕的话，新的报道称 Change Healthcare 再次被另一个名为 RansomHub 的组织勒索。像这样的多阶段勒索勒索软件攻击非常常见，因为入侵者试图加倍满足他们的要求。

在本例中，第二次勒索似乎是 ALPHV 附属机构，该附属机构可能参与了勒索软件即服务类型的计划，其中多个参与者参与了攻击。泄露的屏幕截图似乎显示了 Change Healthcare 数据和文件，包括患者数据。该组织表示，如果 Change Healthcare 拒绝协商付款，它将把被盗数据出售给出价最高者。

目前尚不清楚第二次勒索尝试是否包含在成本分析中。无论哪种方式，Change Healthcare 攻击都将作为有史以来代价最高的数据泄露事件之一载入史册。正如国会成员所写，“违反变革就等于针对整个医疗保健系统。”

原文：https://securityintelligence.com/news/change-healthcare-cyberattack-exceeds-1-billion-costs/

原文始发于微信公众号（河南等级保护测评）：医疗保健攻击预计造成的损失将超过 10 亿美元