明尼苏达大学公共卫生学院的最新研究首次详细评估了联邦救济计划资金是否有效覆盖受Change Healthcare勒索软件攻击影响的医院。Change Healthcare是主要的医疗保险索赔处理机构。
2024年网络攻击导致超过1.9亿人的个人健康信息泄露。医院和诊所在攻击后无法提交索赔或获得医疗服务付款,引发现金流危机,威胁 payroll 支付和持续运营能力。
针对美国医疗系统的这一前所未有的攻击,联邦医疗保险和医疗补助服务中心(CMS)启动了紧急救济计划以援助受影响的医疗机构。该计划名为"Change Healthcare/Optum支付中断加速预付款计划",提供应急资金帮助医疗机构渡过危机。
研究团队通过《信息自由法》请求获取数据,调查了哪些机构从救济拨款中受益最多,以及未来类似紧急拨款计划在遭遇后续攻击时如何改进。
研究团队分析了全美近4,400家因攻击导致医疗补助计划索赔处理中断而申请紧急救济的医院数据。研究人员将"Change Healthcare/Optum支付中断加速预付款计划"的应急拨款与2024年攻击引发的实际联邦医疗保险收入损失进行对比。发表在《健康事务》杂志上的研究发现:
- 拨款仅覆盖少数受影响医院。CMS通过该计划提供33亿美元资金,其中22亿美元拨给医院,但仅有11%的医院获得资金。
- 农村医院及未隶属大型医疗系统的医院被不成比例地排除在外。超过300家收入损失严重且可能与网络攻击相关的医院未获得应急救济。
- 获得应急资金的医院收入损失严重。在申请并获资的医院中,网络攻击前六周的联邦医疗保险收入较上年同期平均下降66%。然而,救济资金对大多数医院而言超过了实际收入损失。
"Change Healthcare网络攻击是一记警钟,揭示了美国医疗系统后台基础设施面对攻击的脆弱性,"首席作者、公共卫生学院副教授汉娜·内普拉什(Hannah Neprash)表示,"近年此类攻击频发表明,我们的医疗系统和政策制定者必须为未来类似事件做好准备。我们致力于提供进一步证据,帮助政策制定者应对这一新兴威胁。"
研究人员建议,未来联邦救济工作可通过以下方式改进:整合实时行政数据更精准识别受困机构、调整拨款以反映实际收入损失,以及开展主动 outreach 确保小型和农村医院不被忽视。后续研究将考察Change Healthcare攻击导致的临床护理中断情况。
更多信息: 汉娜·T·内普拉什(Hannah T. Neprash)等,《Change Healthcare网络攻击后CMS救济资金的经验教训》,《健康事务》(2025)。DOI: 10.1377/hlthaff.2025.00990
期刊信息: 《健康事务》
提供方:明尼苏达大学
【全文结束】
