(路透社)-美国政府周三表示，已对联合健康集团旗下Change Healthcare遭受的网络攻击展开调查，以查明受保护的健康数据是否遭到泄露，以及该公司是否遵守了美国健康隐私法。

　　这是美国卫生与公众服务部(Department of Health and Human Services)首次宣布对2月21日的网络攻击进行调查，该攻击扰乱了美国各地的医疗保健。患者信息受《健康保险流通与责任法案》(HIPAA)保护。

　　卫生部门表示，“鉴于这次网络攻击的规模空前，为了患者和医疗服务提供者的最大利益，”卫生与公众服务部民权办公室正在对这一事件展开调查。

　　Change Healthcare为美国约90万名医生、3.3万家药店、5,500家医院和600家实验室处理了约50%的医疗索赔。

　　联合健康公司表示将配合调查。该公司尚未披露哪些患者数据可能被泄露。

　　该公司表示:“我们当前的重点是恢复系统，保护数据，并为那些数据可能受到影响的用户提供支持。”

　　Holland & Knight律师事务所的医疗隐私律师香农?布里顿?哈茨菲尔德(Shannon Britton Hartsfield)表示，根据HIPAA，医疗信息交换所、医疗计划和医疗服务提供商必须在发现违规行为后60天内向个别患者报告。

　　她说，网络攻击的规模可能会使联合健康和其他受HIPAA保护的企业难以在这种情况下履行报告义务。

　　“患者可能会通过许多不同的实体以许多不同的方式受到这一事件的影响，”她说，并补充说，整理数据以找出谁受到了影响将是一项“非凡的任务”。

　　根据HIPAA，负责管理和执行医疗保健行业规则的民权办公室表示，调查的重点是查明联合健康是否遵守了该法律，并确定可能违规的程度。

　　民权办公室对HIPAA的调查很常见。2022年，该办公室发起了676项合规审查，以调查非投诉引起的违反HIPAA的指控。

　　数据泄露的全面程度尚不清楚，联合健康表示仍在调查中。

　　联合健康公司将这次黑客攻击归咎于“黑猫”团伙，这是一个臭名昭著的勒索软件组织，有进行破坏性攻击的历史。

　　2月21日，黑客在他们的暗网网站上发布了一条消息，称他们从该公司窃取了数百万份敏感记录，包括医疗保险和健康数据。

　　(Sriparna Roy班加罗尔报道，Patrick Wingrove纽约报道;编辑:Arun Koyyur, Sriraj Kalluvila, Shounak Dasgupta和玛格丽特·崔)

　　×