医疗保健供应商对 ECL 的关切

主要观点

在医疗保健行业中，与电子病历供应商 Eye CareLeaders（ECL）相关的事件引起了许多提供者的强烈不满，他们抱怨称该公司在遭遇勒索病毒攻击时隐瞒事实，导致数据丢失且无法获得支持。尽管有大量的合约约束，供应商仍面临困境，并希望寻求法律帮助以终止与
ECL 的合约。

许多医疗保健提供者近期向 SC Media 反映了与 ECL 的困扰，这些都是关于该供应商在隐瞒 2021年的勒索病毒攻击后所遭遇的问题。尤其是在这个高度受监管的行业中，这样的行为让人担忧。

“我们只是想退出合约”，一位不愿透露姓名的提供者表示，因为 ECL 的漏洞使他们损失了一周的数据。“但他们完全无视我们。”

ECL 对于媒体的评论请求并未做出回应，而美国健康与人类服务部的联邦健康信息及隐私办公室（OCR）则表示，无法对正在进行或潜在的调查发表评论。

然而，供应者在春季事件中经历的困境却透过一系列共享的文件展现出 ECL 在客户服务上的失败与误导。

一位现任 ECL 客户详细描述了与该公司沟通失败的经历。这位提供者提到，在 2021 年 3 月 22日的事件中，他们无法访问电子病历（EMR）系统，给病人护理带来了极大的困扰。虽然该实践多次联系 ECL，却始终得到“我们正在处理此问题”的答复。

整整一周内，他们无法访问 EMR，只能依靠纸质流程进行病人护理。在此期间，社区中流传著 ECL遭受到勒索病毒攻击的谣言。而当该提供者本次直接询问时，他们又被告知正在处理问题，并会很快发布通知。

每次联系结果皆是相似的回复：“没有勒索病毒。”ECL的说法是“只是一些问题”正在解决，但并未收到任何正式通告。该提供者与其他正在经历同样问题的实践进行了交流，彼此的经历几乎如出一辙：他们同样感受到被忽视、得不到真实答复和不断被谎言所困扰。

几周后，另一则网站上的公告确认了该事件中确实发生了勒索病毒攻击。

SC Media 收到了 ECL 在 2021 年 3 月事件几周后发出的公告，公告中提到与执法机构的合作以及外部取证与网络专家的介入。

公告中提到：“目前，攻击看似被控制且范围有限，根据初步分析，并未涉及数据提取或其他数据盗窃。”不过，依然有客户在恢复环境中面临缓慢的处理速度。

当提供者询问 ECL 是否数据遭遇泄露时，ECL 表示“没有关键数据受损”。类似的非回应与误导情况在多起针对 ECL 的法律诉讼中被记录。

随著时间的推移，提供者索要的患者数据清单终于提供，但却未能明确指出相关数据的具体内容。ECL最后承认他们损失了一周的数据，但不清楚这是因为攻击还是伺服器转移导致的。该提供者声称，数据丢失是由于 ECL 每周只进行一次备份，而 ECL 据称“