Tenet Healthcare的网络安全事件及其影响

关键要点

• Tenet Healthcare在4月份经历了一次网络安全事件，导致停机数周，服务延误，带来了1亿美元的损失。
• 事件造成的财务影响是由于业务运营中断及其恢复成本。
• Tenet的净营收下降11%，低于前一年。
• 此外，Tenet的附属公司Baptist Health System也遭到了黑客攻击，导致1.2百万患者的数据被盗。

在2023年4月份，TenetHealthcare发生了一起“网络安全事件”，导致其多家医院服务中断并停工数周，给公司带来了1亿美元的不利影响。这项巨大的费用主要源自于业务运营中断所导致的收入损失及其恢复工作。

Tenet是美国最大的医院护理服务提供商之一，运营着65家医院以及超过450个医疗设施。其显示，此次网络攻击导致了“显著不利的EBITDA（息税折旧摊销前利润）影响”，并使得“同医院的调整入院人数”较去年减少了5.3%。Tenet拥有保险覆盖，目前正在进行保险索赔，已在2022年第二季度获得500万美元的保险赔付。

根据报告，Tenet表示“充足的保险覆盖和将记录的赔偿金”将降低整体财务影响。

Tenet还报告称，净运营收入下降了11%，从2021年同期的41亿美元下滑至36.5亿美元，直接归因于网络攻击带来的“不利影响”和其迈阿密地区医院的出售。

此网络攻击还“主要责任”于同院净病人服务收入每次调整入院下滑0.2%，并部分影响了调整后的EBITDA利润率（不包含赠款收入）。网络事件也部分导致其应收账款增加了2.8天。

尽管面临业务和财务冲击，Tenet首席执行官SaumSutaria表示，公司在这一季度表现强劲，并重申了2022年的调整EBITDA预测。Sutaria在声明中强调，Tenet在网络攻击的干扰面前展现了韧性，并在严峻的市场环境下表现出纪律。

四月佛罗里达医院的IT和电话中断

此网络安全事件在4月中旬首次被报道，但Tenet并未披露导致中断的具体威胁，以及系统入侵的具体时间。然而，当地媒体报道称，至少有两家TenetHealth在佛罗里达的医院从4月20日起遭遇了IT和电话线的问题。

在电子健康记录停机的情况下，临床医生不得不使用应急程序，并走出医院进行电话联系。其中一家Tenet医院，位于西棕榈滩的圣玛丽医疗中心，因为网络故障被迫将患者转移至附近的医院。

Tenet关于延长的IT中断的还表明，此次网络攻击造成了一部分急救护理操作的短期临时中断。然而，并非所有医院的运营都受到事件影响。

尽管停机时间对部分医院的影响少于一个月，但1亿美元的损失符合美国医疗提供者在类似中断事件中的财务影响。

为了提供参考，爱尔兰国家健康服务执行局在去年夏天经历的三个月以上的停机导致了6亿美元的收入损失和恢复成本。同时，爱尔兰HSE是该国的主要护理提供者。

反观，加州ScrippsHealth在2021年5月发生的网络攻击和为期一个月的停机，造成公司1160万美元的收入和恢复损失。该健康系统准确地说也受到了类似的收入损失和额外费用的影响，且其报道的保险恢复金额为590万美元，和Tenet相近。

一些较小的医疗网络或医院在经历类似的停机期间，所遭遇的财务影响相对较小。

持续超过一个月，导致国民警卫队的部署，成本超过6300万美元，而Universal Health Services在同样的停机期间则