今年早些时候针对联合健康集团(UnitedHealth Group)子公司的网络攻击对美国最大的雇主之一来说代价高昂。
这家健康保险巨头周二在其第一季度运营收益报告中指出,“不利的网络攻击影响”为8.72亿美元。这些不利影响指的是 2 月 21 日对 Change Healthcare 的网络攻击, 关闭操作 在医院和药房超过一周。这 8.72 亿美元包括“Change Healthcare 业务中断的影响,不包括网络攻击直接响应成本”,这可能不包括 UnitedHealth 可能向黑客支付的任何赎金。
UnitedHealth在违规当天证实,攻击背后的网络犯罪分子是一个总部位于俄罗斯的勒索软件团伙,称为ALPHV或BlackCat。集团本身 声称的责任 对于这次攻击,声称它窃取了超过六TB的数据,包括“敏感”医疗记录。
UnitedHealth现在确实透露了它向黑客支付了多少费用(如果有的话)来恢复他们的系统。然而,当时包括《连线》杂志在内的多家媒体报道称,支付了赎金 金额为2 200万美元 是以比特币的形式提供给黑猫的。
UnitedHealth周二拒绝了CBS MoneyWatch的置评请求。
对医疗保健公司的破坏
勒索软件攻击,涉及 禁用目标的计算机系统 并造成相当大的破坏,这并不是什么新鲜事,并且在医疗保健系统中变得越来越普遍。2022 年 12 月发表在 JAMA 健康论坛上的一项研究发现,从 2016 年到 2021 年,针对医院和其他提供商的勒索软件攻击数量翻了一番。
2023 年 5 月发表在 JAMA Network Open 上的一项研究研究了攻击对卫生系统的影响,发现等待时间、中位住院时间和患者违反医疗建议离开的事件都有所增加。明尼苏达大学研究人员 2023 年 10 月的预印本发现,近 死亡率增加21% 适用于受勒索软件影响的医院中的患者。
Change Healthcare事件“直接攻击了美国卫生系统,旨在造成最大的损害,”首席执行官安德鲁·威蒂(Andrew Witty)在周二的财报电话会议上告诉分析师。该公司在其收益报告中预计,网络攻击今年可能会使UnitedHealth损失13.5亿至16亿美元。
尽管第一季度因网络攻击而损失了8.72亿美元,但联合健康集团(UnitedHealth Group)还是超过了第一季度的预期。UnitedHealth 报告称,2024 年第一季度营收为 998 亿美元,每股利润为 6.91 美元,超过了 FactSet 分析师预测的 992 亿美元营收和 6.61 美元每股利润。
“我们在修复和恢复(完整)功能方面做得很好,”Witty说。
Optum Insight首席执行官Roger Connor在分析师电话会议上表示,自网络攻击以来,Change Healthcare的药房索赔和支付计算机系统已完全恢复。
— 美联社报道。
赫里斯托弗·布鲁克斯(Khristopher J.Brooks)
