插圖來源：NICOLAS ORTEGA

聯(lián)合健康集團(tuán) (UnitedHealth Group)

第 4 位

?

騰空而起

1995年,，聯(lián)合健康集團(tuán)以38億美元的年收入首次登上《財富》美國500強(qiáng)，排名第303位,，這也是服務(wù)公司上榜的第一年,。這家總部位于美國明尼蘇達(dá)州的健康保險公司通過并購及其對健康服務(wù)的推動進(jìn)行了轉(zhuǎn)型，現(xiàn)在的收入是這一數(shù)字的近100倍,。

?

今年3月初的一天,，位于美國紐約州約克維爾市的Function Better診所的老板喬·馬丁（Joe Martin）無意間看了一眼自己的銀行賬戶,，他簡直不敢相信自己的眼睛,，還以為自己的賬戶被人黑掉了。馬丁是一名骨科臨床醫(yī)生,，行醫(yī)已經(jīng)超過22年了,，他對自己診所每周的收入情況了如指掌。難怪當(dāng)他發(fā)現(xiàn)自己的銀行賬戶幾乎虧空殆盡時會如此的驚恐,。

事實上,，馬丁的賬戶沒有被黑，但是一家名叫Change Healthcare的公司確實被黑了,。而且這家公司常年負(fù)責(zé)處理全美三分之一到一半的醫(yī)保報銷申請,，這其中也包括馬丁的Function Better診所提交的醫(yī)保報銷申請。Change Healthcare每年處理的醫(yī)保賬單高達(dá)1.5萬億美元,。另外,，就在今年2月，美國的聯(lián)合健康集團(tuán)（UnitedHealth Group）的一家子公司也遭到了勒索軟件的攻擊,，此案被稱為“美國醫(yī)保系統(tǒng)史上最嚴(yán)重,、影響最惡劣的網(wǎng)絡(luò)攻擊事件”，而且?guī)缀鯇θ袠I(yè)的每一個角落都造成了影響,。

由于連續(xù)幾周沒有醫(yī)保報銷入賬,，馬丁的診所變得難以為繼,，甚至他已經(jīng)請了一名破產(chǎn)律師。不過等到我們在3月中旬采訪到他的時候,，他已經(jīng)想出了一個度過難關(guān)的辦法,。馬丁在美國佛羅里達(dá)州還有一家診所，而且這家診所只接受醫(yī)保（Medicare）和現(xiàn)金支付,，因此并不完全依賴于醫(yī)保理賠?！霸谶^去四周里,，我有好幾次都拎著一大包現(xiàn)金上飛機(jī)，好讓我的員工能夠拿到工資,?！?/p>

而在全美范圍內(nèi)，與馬丁有相同遭遇的醫(yī)療從業(yè)者多達(dá)數(shù)萬人——其中既有《財富》美國500強(qiáng)級別的大企業(yè),，也有夫妻店式的小診所,，從而可以一窺此次網(wǎng)絡(luò)襲擊事件的烈度。今年3月,，美國有74%的醫(yī)院報告稱,，網(wǎng)絡(luò)攻擊事件直接影響了患者的治療，94%的醫(yī)院表示網(wǎng)絡(luò)襲擊事件給它們造成了經(jīng)濟(jì)影響,。今年4月,，美國醫(yī)學(xué)協(xié)會（American Medical Association）的一項調(diào)查發(fā)現(xiàn)，有36%的診所報稱醫(yī)保報銷支付驟然歸零,，還有32%的診所報稱它們無法提交報銷申請,。

醫(yī)保支付公司Nomi Health的聯(lián)合創(chuàng)始人及首席技術(shù)官博·哈特曼（Boe Hartman）形容道：“美國醫(yī)療行業(yè)的商業(yè)活動就這樣突然停止了?！笔艿骄W(wǎng)絡(luò)攻擊的影響,，該公司的醫(yī)保報銷和支付流程同樣被凍結(jié)了。

就連行業(yè)巨頭也未能幸免,。美國最大的營利性連鎖醫(yī)院HCA Healthcare同樣高度依賴Change Healthcare的醫(yī)保報銷系統(tǒng),。美國的第六大公司CVS Health（聯(lián)合健康集團(tuán)的主要競爭者）也有四分之一的醫(yī)保報銷是通過Change Healthcare進(jìn)行的。信諾（Cigna）和Elevance等大型保險公司也承認(rèn),，它們的醫(yī)保報銷流程同樣受到了嚴(yán)重影響,。美國軍方的藥房網(wǎng)絡(luò)也高度依賴Change Healthcare。作為美國最大的醫(yī)?？蛻?，美國聯(lián)邦政府自身的很多交易也是通過Change Healthcare進(jìn)行的。另外,，自2013年以來,，Change Healthcare還是CommonWell Health Alliance的指定交易平臺,，該機(jī)構(gòu)每月處理的病人病歷信息超過2.5億份（例如，加利福尼亞州的一位醫(yī)生能夠通過該平臺,，查看你在得克薩斯州拍的X光片）,。換句話說，在當(dāng)今美國的醫(yī)療保健生態(tài)下,，不管你是病人,、醫(yī)院還是保險公司，你都很難不直接或者間接地與Change Healthcare公司打交道,。

這次網(wǎng)絡(luò)攻擊不僅給醫(yī)療機(jī)構(gòu)帶來了巨大的財務(wù)風(fēng)險,，[當(dāng)衛(wèi)生工作者在此類襲擊中無法訪問他們的電子系統(tǒng)和對時間敏感的患者數(shù)據(jù)時——就像他們越來越頻繁地做的那樣（2023年有141家醫(yī)院受到襲擊）]同時也給患者的健康乃至生命安全造成了重大的隱患。與此同時,，大量被盜的公民健康信息被掛在暗網(wǎng)上出售,，也加大了這些患者被敲詐勒索和詐騙的風(fēng)險。

三個多月過后,，美國的醫(yī)療保健體系尚未從這起襲擊事件中徹底恢復(fù)元氣,。包括馬丁的診所在內(nèi)的很多醫(yī)療機(jī)構(gòu)仍然在艱難掙扎求生。而Function Better這樣的公司也只拿到了一小部分的醫(yī)保報銷金額,，并且這部分金額還不是通過Change Healthcare公司獲得的,，而要多虧了一些小公司的自力更生。這些公司在醫(yī)保門戶網(wǎng)站上一行一行地手敲報銷單據(jù),，“就像20世紀(jì)80年代一樣,。”

馬丁表示,，自從他“上家的上家”,，也就是Change Healthcare遭遇網(wǎng)絡(luò)襲擊之后，接連幾周的混亂和業(yè)務(wù)中斷簡直是一場“災(zāi)難”,，雖然他自己都沒有意識到,，他對Change Healthcare的依賴竟然有這么深。

今年5月初,，聯(lián)合健康集團(tuán)的首席執(zhí)行官安德魯·威蒂（Andrew Witty）在美國國會作證時,，對所有受網(wǎng)絡(luò)襲擊影響的機(jī)構(gòu)與個人表達(dá)了歉意和支持。他同時坦承,，他的公司依舊在調(diào)查是否有“相當(dāng)一部分的美國人”（具體地說是三分之一）的個人健康信息已經(jīng)泄露,。威蒂表示，聯(lián)合健康集團(tuán)需要幾周甚至幾個月才可以給出一個完整的統(tǒng)計,，并對受影響的人員進(jìn)行提醒,。目前，聯(lián)合健康集團(tuán)已經(jīng)為相關(guān)人員提供了為期兩年的免費信用監(jiān)測和防盜保護(hù)。不過俄勒岡州的民主黨參議員羅恩·懷登（Ron Wyden）認(rèn)為,，這些所謂的服務(wù)純屬“馬后炮”,，沒有任何意義。

今年,，聯(lián)合健康集團(tuán)因為網(wǎng)絡(luò)攻擊而造成的直接損失預(yù)計將達(dá)到16億美元,，但這個數(shù)字對于一家2023年全年營收高達(dá)3,720億美元的公司來說，只不過是九牛一毛,。國會兩黨也沒有輕易放過這件事情,，他們在聽證會上向威蒂輪番發(fā)難——你知不知道，就因為你,，有多少病人連續(xù)幾周吃不上救命藥,，有多少鄉(xiāng)村醫(yī)院負(fù)債數(shù)千萬美元？他們都想知道,，像聯(lián)合健康集團(tuán)這樣一家財大氣粗且背靠大樹好乘涼的公司,，何以會在黑客面前表現(xiàn)得如此不堪一擊,？而且為什么一家公司的安全問題,，就能夠威脅到整個美國的醫(yī)療系統(tǒng)？

有很多人認(rèn)為,，今年2月發(fā)生在美國的這次網(wǎng)絡(luò)襲擊事件,，充分展現(xiàn)了高度碎片化和正在快速一體化的美國醫(yī)療保健生態(tài)系統(tǒng)的脆弱性。同時也表明,，在醫(yī)療保健經(jīng)濟(jì),、監(jiān)管和技術(shù)變革等多方力量的影響下，美國的獨立醫(yī)療服務(wù)提供商要想在競爭中求生存,，難度只會越來越大,。

從技術(shù)上來看，Change Health-care公司遭遇的這起網(wǎng)絡(luò)襲擊事件并沒有什么離奇之處,。這只是一次普通的勒索軟件攻擊事件,，在美國早已屢見不鮮—僅2023年一年，美國聯(lián)邦調(diào)查局（FBI）就立案受理了全美重要基礎(chǔ)設(shè)施遭受的1,193起網(wǎng)絡(luò)攻擊事件,，其中有249起發(fā)生在醫(yī)保領(lǐng)域,。有報道稱，俄羅斯的一個名叫ALPHV/Blackcat的黑客組織至少應(yīng)該對這1,193起事件里的100多起負(fù)責(zé),。今年2月12日,，有黑客以一種典型的方式，侵了入Change Healthcare公司的系統(tǒng)——即使用已經(jīng)泄露的驗證信息,，比如黑客從暗網(wǎng)上買來的一串密碼,。在接下來的九天內(nèi)，黑客在Change Healthcare的運(yùn)行環(huán)境里四處游蕩，如入無人之境,，大肆竊取數(shù)據(jù),，并對系統(tǒng)進(jìn)行加密，然后才啟動了勒索軟件,。這批黑客顯然是發(fā)現(xiàn)了聯(lián)合健康集團(tuán)的致命弱點——服務(wù)器缺乏多重身份驗證手段的保護(hù),。

威蒂是在一次董事會的會議上得知這一漏洞的。隨后他的團(tuán)隊向美國聯(lián)邦調(diào)查局報了警,，并在當(dāng)日的晚些時候向美國證券交易委員會（SEC）表示,，懷疑此事與“某個民族國家”有關(guān)。與此同時,，很多依賴Change Healthcare的醫(yī)療保健機(jī)構(gòu)對服務(wù)中斷的嚴(yán)重性仍舊一無所知,。盡管聯(lián)合健康集團(tuán)請來了一群網(wǎng)絡(luò)安全精英和技術(shù)大牛，但他們最終還是向黑客支付了價值2,200萬美元的比特幣（Bitcoin）作為贖金,。而且該公司的官網(wǎng)連續(xù)八天都掛著一條含糊其辭且令人費解的安慰性說明：“預(yù)計服務(wù)中斷至少會持續(xù)到今天結(jié)束,。”

關(guān)于此次破壞的具體規(guī)模,，目前依然沒有全面且可靠的數(shù)據(jù),。很多棘手的問題也仍然沒有答案。例如,，這么重要的系統(tǒng),，為何防御如此薄弱？有多少人的健康數(shù)據(jù)被泄露,？黑客是否會出售這些數(shù)據(jù)來進(jìn)一步牟利,？

Change Healthcare 原本是一家名不見經(jīng)傳的技術(shù)公司，但它卻為何可以撬動價值4.5萬億美元的美國醫(yī)療產(chǎn)業(yè),，并且扮演著如此巨大而關(guān)鍵的角色,？2022年，Change Healthcare公司被聯(lián)合健康集團(tuán)叫價130億美元收購,。聯(lián)合健康集團(tuán)的市值高達(dá)3,720億美元,，它下面有一個市值達(dá)到2,270億美元的醫(yī)療服務(wù)福利部門Optum，Optum下面有一個市值320億美元的數(shù)據(jù)分析部門Optum Insight,，而Change Healthcare正是被整合進(jìn)了Optum Insight之中,。你一定見過俄羅斯套娃吧？Change Healthcare就是那個最小,、最里面的套娃,，也是聯(lián)合健康集團(tuán)的子公司的子公司的子公司。

所以,，當(dāng)聯(lián)合健康集團(tuán)關(guān)閉Change Healthcare的系統(tǒng)之后,，全美各地的醫(yī)療保健機(jī)構(gòu)迎來了一場史無前例的大混亂——藥房交易受阻，計算機(jī)系統(tǒng)癱瘓，行政管理和支付系統(tǒng)也被迫中斷,。這種情況讓受影響的醫(yī)療機(jī)構(gòu)感到十分無力,，很多醫(yī)療機(jī)構(gòu)又撿起了勞動密集型的工作方法（比如打電話、發(fā)傳真,、郵寄紙質(zhì)報銷單）,，有的財政窘迫，被逼入了生死存亡的邊緣,。大多數(shù)的醫(yī)療機(jī)構(gòu)都不清楚自己應(yīng)該做什么,，也不知道下一步會怎么樣。賓夕法尼亞州威洛格羅夫的足踝?？浦行模‵oot & Ankle Specialty Center）的業(yè)務(wù)經(jīng)理凱瑟琳·萊因海默（Catherine Reinheimer）在今年3月曾經(jīng)表示：“我們的錢像大出血一樣只出不入,。這太瘋狂了，我們不應(yīng)該處于這種境地,?！?/p>

在此次黑客襲擊事件發(fā)生之后，很多人把Change Healthcare的遭遇與最近的巴爾的摩的弗朗西斯·斯科特·基大橋（Francis Scott Key Bridge）被貨船撞塌事件相提并論,，認(rèn)為這兩起事故都是由于關(guān)鍵基礎(chǔ)設(shè)施未得到充分的重視和保護(hù)而造成的,。

本杰明·喬利（Benjamin Jolley）是非營利機(jī)構(gòu)“美國經(jīng)濟(jì)自由項目”（American Economic Liberties Project）的一名藥劑師，這家非營利機(jī)構(gòu)主張要推進(jìn)醫(yī)療領(lǐng)域的反壟斷,。他認(rèn)為,，這起黑客襲擊事件是醫(yī)療領(lǐng)域瘋狂兼并的結(jié)果,，是不難預(yù)見的,。“條條大路通羅馬”,。喬利說：“在我看來,，這是一個很大的系統(tǒng)性風(fēng)險?！?/p>

加利福尼亞州的民主黨籍議員安娜·埃舒（Anna Eshoo）在今年4月的美國眾議院能源與商業(yè)委員會（House Committee on Energy and Commerce）的一次聽證會上指出：“這次襲擊表明,，聯(lián)合健康集團(tuán)的反競爭行為已經(jīng)對國家安全構(gòu)成了威脅?！?/p>

在2021年1月,，當(dāng)聯(lián)合健康集團(tuán)宣布將收購Change Healthcare公司時，聯(lián)合健康集團(tuán)的高管們把這筆交易吹得神乎其神,。聯(lián)合健康集團(tuán)的新聞通稿承諾,，在Change Healthcare和Optum合體之后，將以更低的成本為所有人帶來更好的服務(wù)和體驗,。

近年來,，隨著醫(yī)療保健領(lǐng)域的兼并愈演愈烈，大型醫(yī)療保健公司變得越來越大，也經(jīng)常有人用這番理論為此辯解,。早在一年之前,，《財富》雜志就發(fā)現(xiàn)了一個不容忽視的趨勢——《財富》美國500強(qiáng)榜單上的醫(yī)療保健公司越來越多了。2023年,，全美最大的25家公司中有8家來自醫(yī)療行業(yè),，而在1995年，這個數(shù)字為零,。

在幾十年之前,，聯(lián)合健康集團(tuán)基本上還只是一家普通的醫(yī)療保險公司，而CVS也只是一家連鎖藥店,。但是自此以后,，這兩家公司（還有其他幾家類似的公司）通過幾輪大規(guī)模的并購，已經(jīng)變成了無所不能的醫(yī)療巨頭,，其觸手早已滲透到了行業(yè)的各個角落,。它們現(xiàn)在既是保險公司，也是藥店,、診所和家庭保健公司,。它們認(rèn)為，這種新的,、縱向的一體化公司才是改良昂貴的美國醫(yī)療體系的終極答案,。它們聲稱，只要把所有這些資產(chǎn)整合在一起,，它們就能夠調(diào)和支付方和醫(yī)療服務(wù)供應(yīng)商長期以來的矛盾,，并且利用各種數(shù)據(jù)，為老百姓帶來更高價值和更高協(xié)調(diào)水平的醫(yī)療服務(wù),。

當(dāng)然,，對于這些說法，以及是否應(yīng)該讓這些唯利是圖的醫(yī)療巨頭擁有如此巨大的權(quán)力,，很多人是表示懷疑的,。

不管是好是壞，Change Healthcare公司顯然就是這種權(quán)力的代表,。它是全美領(lǐng)先的醫(yī)保報銷信息中心,，經(jīng)常被人稱為美國醫(yī)療保健行業(yè)的“管道”，每年處理的信息交換以及支付方和醫(yī)療服務(wù)提供方之間的支付交易高達(dá)驚人的150億次,。

用“管道”來比喻Change Healthcare其實不太確切,，這實際上還低估了這家公司的影響和復(fù)雜性。該公司的平臺提供了將近200種不同的技術(shù)服務(wù),，其中有許多服務(wù)是通過醫(yī)療機(jī)構(gòu)的電子病歷系統(tǒng)來運(yùn)行的,，并且實現(xiàn)了對各種后端流程的自動化——例如自動預(yù)約,、資格審查、預(yù)授權(quán),、提供影像軟件和臨床決策支持工具（即指示醫(yī)療機(jī)構(gòu)運(yùn)行什么測試或者程序）,、促進(jìn)處方醫(yī)師與醫(yī)學(xué)實驗室之間的交流，等等,。對于保險公司而言,，Change Healthcare提供的工具可以引導(dǎo)患者選擇低成本的醫(yī)療服務(wù)提供商，并且實現(xiàn)快速報銷理賠,。根據(jù)2023年聯(lián)合健康集團(tuán)的投資者會議材料,，Optum Insight目前平均每年促成230億次交易，處理“2.85億條臨床和報銷數(shù)據(jù)”,。（占到美國總?cè)丝诘?5%以上,。）

不過，也不是所有人都認(rèn)為這些觸手廣泛的大醫(yī)療集團(tuán)之間的相互兼并對于美國的醫(yī)療保健行業(yè)來說是一條健康的發(fā)展道路,。在2022年聯(lián)合健康集團(tuán)試圖收購Change Healthcare時,，有政府律師就曾經(jīng)試圖阻止此次收購，當(dāng)然他們當(dāng)時還沒有預(yù)見到網(wǎng)絡(luò)攻擊所導(dǎo)致的大面積系統(tǒng)癱瘓,。他們擔(dān)心的是“聯(lián)合健康集團(tuán)控制了一條重要的數(shù)據(jù)高速公路”,，從而會對醫(yī)保行業(yè)的競爭對手形成降維打擊。但是負(fù)責(zé)審核此次并購的聯(lián)邦法官卻對此不以為然,，當(dāng)年的晚些時候,，在聯(lián)合健康集團(tuán)出售了它的保險索賠管理業(yè)務(wù)之后，這位法官還是對這筆并購開了綠燈,。

在并購?fù)瓿?/strong>的一年半之后,，也就是到了黑客攻擊事件發(fā)生的時候，聯(lián)合健康集團(tuán)開始著手對這家價值130億美元的子公司進(jìn)行技術(shù)升級,。但此時Change Healthcare的系統(tǒng)已經(jīng)相當(dāng)脆弱了,。甚至連威蒂自己也承認(rèn),，該公司的有些系統(tǒng)已經(jīng)用了40年之久,。聯(lián)合健康集團(tuán)也還來得及給Change Healthcare的所有服務(wù)器都用上多重認(rèn)證保護(hù)——它既是聯(lián)合健康集團(tuán)最基礎(chǔ)的網(wǎng)絡(luò)安防標(biāo)準(zhǔn)，也是幾乎所有美國大企業(yè)最基礎(chǔ)的網(wǎng)絡(luò)安防標(biāo)準(zhǔn),。