医疗保健网络攻击的变化：时间表

美国历史上最重大、影响最深远的网络攻击始于 2 月 21 日，针对联合健康集团旗下的 Change Healthcare，导致全国医院、保险公司、药房和医疗集团的财务运营陷入瘫痪。

贝克尔的 自攻击开始以来，我们已经编制了一份时间表，包括监管和政策更新，以及受影响利益相关者的声明。

编者注：本文于3月15日更新，并将持续更新。

3月15日
美国医院协会 民意调查 3 月 9 日至 12 日对近 1,000 家医院进行的调查发现，94% 的医院受到此次袭击的财务影响，其中一半以上报告受到“重大或严重”影响。 74% 的医院报告说这对患者护理产生了直接影响。

提供商对付款人的索赔有 掉落 根据 Kodiak Solutions 对全国 1,850 家医院和 250,000 名医生的分析，这一数字减少了三分之一以上。 截至 3 月 9 日，向 Kodiak 报告数据的医院预计因延迟付款而产生的现金流影响总额为 63 亿美元。

3月14日
美国医学会 说 “令人瞠目结舌的是，在 Change Healthcare 网络攻击之后，在经历了数周的沉默和对苦苦挣扎的实践缺乏援助之后，AHIP 的反应是对事先授权采取‘一切照旧’的做法。这种做法尤其令人恼火，因为服务中断加剧了与此过程相关的行政负担和护理延误。”

3月13日
联邦政府 推出 在 HIPAA 合规范围内对 UnitedHealth 和 Change 进行的网络攻击调查。

美国心脏协会 敦促 国会将考虑现有的法定限制，这些限制可能会限制 CMS 和 HHS 向医院和提供者提供的援助。

3月12日
AHIP 总裁兼首席执行官 Mike Tuffin 说 暂停事先授权要求可能弊大于利，个人计划和提供商最有能力评估如何及时维持适当的付款。

拜登政府官员 被召唤 联合健康集团首席执行官安德鲁·威蒂前往白宫，敦促该公司向医疗服务提供者提供更多紧急资金。

高马克健康 详细的 一项针对现金流困难的提供商的预付款计划，成为第一家这样做的 Blue Cross Blue Shield 公司。 该公司目前并未放弃事先授权。

3月11日
马萨诸塞州医院协会称，由于网络攻击，马萨诸塞州医院每天损失至少 2400 万美元 报道。

美国医学协会 呼吁 并主动提出帮助创建所有提供预付款的付款人名单。

3月10日
美国卫生与公众服务部 拜访 联合健康保险将“承担责任，确保没有任何提供商因现金流挑战而受到损害”，并加快付款速度。 政府敦促该公司更频繁地向医疗保健系统和州医疗补助机构传达有关恢复工作的信息，并提高透明度。

对于所有付款人，美国卫生与公众服务部要求向受影响的提供者进行临时付款，并暂时搁置事先授权和其他使用管理要求。

3月9日
内容管理系统 扩大 该公司对此次袭击的反应包括向遭受索赔中断的医生和其他门诊护理提供者预付款。

3月8日
美国心脏协会 说 医院和其他医疗服务提供者需要几周甚至几个月的时间才能从袭击中完全恢复。 穆迪 说 当医院寻找替代的索赔申请方法时，其后果将影响医院的信用评级。

3月7日
联合健康集团 释放 恢复关键变革医疗保健系统的时间表，首席执行官安德鲁·威蒂（Andrew Witty）承诺“尽快”把事情做好。

截至3月7日，畅想药房电子处方已上线 功能齐全 用于索赔提交和付款传输。 Change 预计将于 3 月 15 日开通其电子支付平台。其医疗理赔网络和软件预计将于 3 月 18 日开始重新连接测试，该公司将在本周内努力恢复服务。

截至 3 月 31 日，UnitedHealth 已暂停对大多数门诊服务的 Medicare Advantage 和 D-SNP 事先授权。

3月6日
诉讼开始 滚滚而来 因网络攻击而针对联合健康集团。 法庭记录显示，本月至少有五起针对该公司的联邦诉讼。

3月5日
美国卫生与公众服务部 加速的 向受网络攻击影响的医院付款，并为提供商制定了其他解决办法。 CMS 鼓励 Medicare Advantage 组织和 D 部分发起人取消或放宽事先授权。

Elevance Health 首席财务官 Mark Kaye 说 攻击发生后，该公司最初从提供商处收到的每日数据量减少了 15% 至 20%，现在相对于正常的每日数据量下降了约 10%。 Humana 的首席财务官苏珊·戴蒙德 (Susan Diamond) 表示，该公司由提供商提交的医疗索赔中，约有 20% 在到达付款人之前会经过 Change Healthcare 的系统，因此很难衡量总医疗费用。

3月4日
美国心脏协会 被称为 Change Healthcare为受影响的提供者提供的临时资助计划不足，而美国参议院多数党领袖查克·舒默则要求CMS加快向医院付款。

更大的卫生系统是 流血的 网络安全公司 First Health Advisory 告诉多家新闻媒体，由于网络中断，每天损失的损失超过 1 亿美元。 尽管如此，一些卫生系统恢复了正常运行。 华盛顿州伦顿，总部位于普罗​​维登斯 恢复 正常运营，通过 Epic 使用电子处方并逐步淘汰纸质处方的使用。

国土安全部警告医疗机构警惕“恶意网络行为者” [that] 以医疗保健和公共卫生部门为目标，以获取经济利益、网络间谍目的或意识形态原因。”

3月3日
ALPHV/黑猫 已收到 3 月 3 日价值超过 2000 万美元的比特币付款， 路透社 报道称。 一家网络安全公司表示，资金的目的地与声称对此次黑客攻击负责的勒索软件组织有关。 联合健康集团没有评论是否已向该集团付款，但表示其重点是调查和恢复 Change 的服务。

3月1日
Optum 推出临时资金 援助计划 适用于袭击后陷入现金流困境的提供商。 改变也 实施的 药房电子处方程序的解决方法系统。 该公司表示正在与微软和亚马逊网络服务合作对其云环境进行额外扫描。

2月29日
改变医疗保健 确认的 ALPHV/BlackCat 自称是此次攻击的幕后组织。 该勒索软件组织声称从 Change 窃取了价值 6 TB 的数据，包括医疗记录、患者社会安全号码以及现役军事人员的信息。 众所周知，勒索软件团体会夸大他们拥有的数据量，以要求更高的付款。

Change 表示，它正在与网络安全公司 Palo Alto Network 和谷歌子公司 Mandiant 以及执法部门合作应对网络攻击。

2月27日
美国卫生与公众服务部 警告 医院应警惕 ALPHV/BlackCat，该组织声称对黑客 Change Healthcare 负责。 该机构表示，自去年 12 月以来，该组织的 70 名受害者中的大多数都来自医疗保健行业，勒索软件团伙的领导人鼓励成员将目标瞄准医院。

在一个 信息 对于供应商，Aetna 表示，它知道其网络中的一些供应商可能无法及时收到付款。 该保险公司表示，正在优先考虑解决办法，以便向提供商付款。 安泰表示，届时不会放宽任何事先授权要求。

2月26日
勒索软件组织 BlackCat 声称 了解事件的消息人士称，对此次袭击负有责任 路透社。

惠誉和穆迪 说 该事件给联合健康集团带来法律和声誉风险，但不会影响信用评级。

联合健康集团 说 美国 70,000 多家使用 Change Healthcare 平台的药店中有 90% 修改了电子索赔处理，以减轻黑客攻击的影响。 该公司表示，其余 10% 有离线处理解决方案。

2月22日
当医院、卫生系统和药房报告袭击造成的破坏时，美国心脏协会 敦促 与 Optum 系统断开连接的设施。 宾夕法尼亚州丹维尔的 Geisinger Healthcare 发言人 说 攻击发生后，系统立即与 Change 的系统断开连接。

联合健康集团 说 它怀疑一个“民族国家组织”是这次袭击的幕后黑手。

2月21日
最好的 报道 “企业范围内的连接”问题一早就出现了。 当天晚些时候，奥普图姆 说 由于网络安全威胁，Change Healthcare 遇到了网络中断，在发现攻击后立即断开了 Change 的系统。