最近联合健康旗下的Change 医疗保健遭到网络攻击,其后果只会越来越严重, 随着攻击的发生,bet9平台游戏提供商的损失越来越大 每天10亿美元最近的报道称.
Change 医疗保健是世界上最大的供应商索赔处理网络之一, 管理着每3个美国中的1个.S. 患者记录和处理每年近150亿笔交易. 这意味着这次攻击不仅影响了暴露患者的数据, 还有他们获得医疗护理和处方的能力.
这次攻击还系统性地关闭了保险业务, 计费, 支付和处方网络供应商, 基本上是关闭了他们的收入渠道和现金流, 迫使医疗bet9平台游戏提供者探索每一个可能的财务渠道,以保持他们的大门打开.
因为它的规模很大, 许多人认为对Change 医疗保健的攻击是迄今为止对医疗保健行业最具破坏性和破坏性的网络攻击之一.
医疗保健网络攻击的变化对财务的影响有多严重?
尽管距离最初的袭击报告已经过去了几周, 供应商的财务状况仍处于紧急状态. 因为无法处理保险索赔或付款, 许多网络供应商必须借钱来支付工资或租金.
心理学家、波特兰心理健康中心的创始人布拉德·拉森说 & 俄勒冈州的健康中心表示,停电已经造成了 现金流的三周间隔这迫使这家诊所借了近30万美元来支付每月的工资.
医疗机构和医疗bet9平台游戏提供者在几周内就几乎没钱的想法,对于忍受不断增加的医疗成本的患者来说,似乎是荒谬的. 然而,这次攻击表明,医疗保健收入周期是多么脆弱.
财政上的影响已经达到了联邦政府介入的程度, 宣布紧急拨款计划(CHOPD),并发出 辛酸的信 向联合健康集团提供了关于如何支持受影响各方的强有力建议.
联合医疗宣布了 临时资助计划 为供应商提供 关于改变医疗保健网络响应的信息 Page也一样.
医疗保健网络攻击变化对人类的影响
除了对医疗保健提供者的财务影响, 更重要的是,这次袭击引发了人们对患者健康和福祉的担忧. 除了可能暴露个人及私人资料外(这篇文章还没有得到证实吗),对许多人来说,这次攻击给本已错综复杂的保险流程增加了更多的繁文缛节.
尽管供应商为网络成员提供了通过替代结算所获得医疗bet9平台游戏和处方的解决方案, 医生和病人都报告说,由于袭击造成的并发症,他们无法获得必要的医疗bet9平台游戏.
在一个例子中,犹他州的一位家长 据报道,他的药物几乎用完了 来治疗她十几岁女儿的罕见遗传综合症. 在和她的药房和保险公司打了几个小时的电话之后, 她在最后一刻拿到了药物——如果他们没有解决保险问题的话, 她只能拿1美元,000年法案.
更改医疗保健系统网络攻击恢复时间表
根据 他们的网站, Change 医疗保健仍在积极地恢复他们的系统,并提供了一个评估系统功能和可用性的时间表. 时间轴复制如下:
- 药学bet9平台游戏: 电子处方现在功能齐全, 从今天起,索赔提交和付款传输也可用. 我们已采取行动,确保患者在此期间能够获得药物, 包括Optum Rx药房根据需要的日期向会员发送药物.
- 支付平台: 电子支付功能将从3月15日开始开通.
- 医疗索赔: 我们预计将于3月18日开始测试并重新建立与我们的索赔网络和软件的连接, 在那一周内恢复bet9平台游戏.
但即使他们能赶上三月中旬的时间表, 网络提供商仍然面临着从中断中恢复过来的艰巨挑战. 专家认为,一旦系统重新上线,可能需要几个月的时间 整理病人资格 和索赔, 供应商可能需要雇佣额外的员工来处理额外的管理负担.
勒索软件和医疗保健行业
虽然这次袭击的细节仍然很少, 臭名昭著的黑猫/ALPHV声称对这次袭击负责, 有报道说 2200万美元的赎金 ,于3月1日支付st 和这次袭击有关.
由于诉讼已经堆积如山,医疗bet9平台游戏提供者宣布退出联合健康的“改变医疗”网络, 现实情况是,这种系统性攻击不会是一个孤立的事件.
事实上, 由于大量的财务和患者数据,对医疗保健行业的勒索软件攻击对威胁行为者来说是一项有利可图的业务, 破坏的范围, 人为因素和整个行业缺乏强大的网络安全保护. 这就是为什么勒索软件攻击医疗保健行业并不奇怪 近一倍 从2021年到2023年.
医疗保健组织可以从“改变医疗保健”攻击中学到什么?
Change 医疗保健攻击应该为医疗机构敲响警钟,提醒他们投资于强大的网络安全措施的重要性, 医疗保健行业框架的脆弱性和第三方风险管理的重要性.
更具体地说, 像这样的攻击凸显了企业应急计划的重要性, Active Directory在网络保护中的作用, 支付门户访问管理, 应急计划和为您的组织寻找合适的网络安全合作伙伴.
如果您对Change 医疗保健攻击有任何疑问,或者担心您组织的网络安全状况, 请与我们的团队联系 cybersecurity@bjqzgy.com.
相关链接
关于施耐德唐斯网络安全
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 此外,我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件,团队可以拨打1-800-993-8937,24x7x365.
想要了解情况? 订阅我们的双周通讯, 关注网络安全, at 9yir.bjqzgy.com/subscribe.
要了解更多信息,请访问我们专门的 网络安全 页面.