华盛顿:在联合健康集团(UnitedHealth Group)一个关键技术部门遭遇长达一周的勒索软件故障后,美国各地的医疗服务提供商正在努力获得报酬,一些规模较小的医疗服务提供商表示,他们的现金已经不足。
美国医院协会(American hospital Association, AHA)表示,大型连锁医院也无法处理付款,一些医院要承担无法收取的前期成本。该协会代表着近5000家医院、医疗保健系统、网络和其他供应商。
路透社无法估量问题的全部规模,但美国六家小公司——五家治疗师和一家实验室——表示,他们无法处理索赔,拖欠了数千美元的款项。
问题始于上周,黑客入侵了联合健康公司的Change Healthcare部门,这是美国复杂的保险理赔系统中至关重要的一个环节。它还影响了电子药房的补充和保险交易,特别是在独立人士之间,一些人恢复了纸质交易。
密歇根州卡拉马祖(Kalamazoo)的法医液体(Forensic Fluids)实验室为医生办公室进行药物检测,该实验室的法务主管菲尔?休布林(Phil Seubring)表示:“我们现在100%减少了收费。”
詹娜·沃尔夫森是加州费尔顿的一名临床社会工作者,每周为大约30名客户提供治疗。她说:“我没有得到报酬。”她说她有大约4000美元的索赔悬而未决。“这对我和其他小企业心理健康从业者来说可能是灾难性的。”
美国网络协会网络安全顾问、前联邦调查局网络部门负责人John Riggi告诉路透社,早期的影响可能会对小型办公室造成更大的打击,但如果中断持续下去,各种规模的供应商都将感受到压力。
他说:“拥有替代技术和充足现金储备的规模更大、资源更充足的医院将能够在最初和更长时间内维持停电。”
Riggi说,遭受高影响勒索软件攻击的组织可能需要长达30天的时间来恢复核心服务,而恢复不太重要的功能则需要数周的时间。
Riggi补充说,目前尚不清楚其他清算所是否能够承担额外的理赔流量,医院也在焦急地等待变革推出新的解决方案。
去年,包括高乐氏(Clorox)和米高梅国际酒店集团(MGM Resorts International)在内的其他勒索软件攻击关闭了关键系统,打击了客户,并给供应商造成了严重破坏。他们花了几周时间才解决,并在财务上伤害了两家公司。
“这真的取决于所造成的损害……以及他们可以用来恢复的资源,”国家网络安全联盟(National Cybersecurity Alliance)信息安全和参与主管克里夫·斯坦豪尔(Cliff Steinhauer)说。
联合健康表示,它理解黑客攻击对支付的影响,但没有立即回应有关它如何影响医院的置评请求,因为这个问题已经持续了一周。
达纳·休斯(Dana Hughes)的家人在俄勒冈州科瓦利斯(Corvallis)经营着一家物理治疗诊所,她说:“虽然普通人仍然可以接受医疗服务,预约也能按计划进行,但成千上万的医疗服务提供者将会发现他们的现金流陷入停滞。”
她说,在她的软件供应商与Change Healthcare断开联系后,她无法提出索赔。
她说:“没有现成的解决办法,而且需要更长的处理时间。”如果选择另一家结算所,她将花费300至500美元,外加时间。
联合健康发言人周二表示,索赔提交已恢复到中断前的水平,并指出许多供应商也可以使用其他结算机构提交索赔。
联合健康公司最初将此次中断归咎于“疑似与民族国家有关的网络安全威胁行为者”,但消息人士告诉路透社,一个名为“黑猫”或“ALPHV”的犯罪团伙应对此负责。
