图片来源:Midjourney
一台未设置双因子认证的Citrix设备,造成近200亿元损失。
8月2日消息,美国联合健康集团表示,其子公司Change Healthcare受到的严重网络攻击,预计将在2024年给公司造成23亿至24.5亿美元(约合人民币165亿至176亿元)的损失。
7月中旬,联合健康集团在公司第二季度财报中披露,这一损失比今年早些时候的预测值高出超过10亿美元。该公司正在应对被认为是美国医疗保健行业史上最严重的网络攻击之一。
联合健康集团拥有多元化的健康保险和医疗服务业务,每季度定期报告数十亿美元的利润。该公司表示,截至6月30日,第二季度净利润为42亿美元,较去年同期的54亿美元大幅下降。利润下降的主要原因是网络攻击带来的成本增加。
尽管如此,联合健康集团的收入依然上升到989亿美元,同比增长近60亿美元,这得益于公司的多元化业务组合,包括本公司业务和多个Optum健康服务部门的贡献。联合健康集团首席执行官Andrew Witty在财报中表示:“联合健康集团之所以能实现多元化和持续增长,归功于我们的同事们努力确保服务对象能够获得高质量、可负担的护理,这使我们在短期和长期都处于有利位置。”
今年2月,Change Healthcare遭遇网络攻击,令美国全境的医生和医疗服务提供者陷入混乱,该公司的大型计费和支付系统被瘫痪。攻击迫使Change Healthcare部分关闭电子系统,导致医生和其他医疗服务提供者无法获得患者服务保单赔付。
在此次事件中,攻击者入侵了一台未设置多因子认证的Citrix设备(通过早期收购进入该公司网络),然后在公司网络中横向移动,窃取数据并破坏备份,最后在9天后部署并引爆了勒索软件。
第二季度,网络攻击的总影响为11亿美元。根据目前的预计,2024年的总损失将高达23亿至24.5亿美元。这比今年早些时候报告的13.5亿至16亿美元,或每股1.15至1.35美元的预测值有所增加。
尽管如此,联合健康集团在财报中表示,其在2023年11月投资者大会上确立的“每股27.50美元至28.00美元的调整后净收益展望”依然有效。该公司于7月13日披露:“这一持续展望考虑了Change Healthcare受攻击影响导致业务中断带来的每股约0.60至0.70美元的损失。与第一季度提供的初步估计相比,损失增加了每股0.30美元。”
今年2月,美国最大的医疗计费和支付系统Change Healthcare遭遇网络攻击,带来严重后果,使数千家医生诊所受到经济冲击。根据美国医学协会今年早些时候发布的调查结果,80%的医生报告称“因保单未能赔付而面临收入损失。”美国医学协会是美国最大的医生团体。该协会表示,攻击威胁到了全国医生诊所的生存能力,超过一半的调查受访者“不得不使用个人资金来支付诊所费用。”
联合健康集团于7月13日表示,公司已经恢复了“大部分受影响的Change Healthcare服务,同时继续为需要的医疗服务提供者提供财政支持。截至目前,公司已提供了超过90亿美元的预付款和无息贷款以支持医疗服务提供者。”
尽管业务面临巨大损失,联合健康集团第二季度运营收入依然达到79亿美元。同时,调整后的运营收入为87亿美元,这考虑了“Change Healthcare业务中断的影响,并排除了网络攻击的直接响应成本和公司出售巴西业务对南美市场造成的影响。”
参考资料:
forbes.com
原文来源:安全内参
“投稿联系方式:010-82992251 sunzhonghao@cert.org.cn”