两名两党参议员指责一家大型医疗保健公司没有遵守联邦法律，该法律要求在患者数据被盗时通知患者。今年2月，该公司遭受了严重的网络攻击。

　　本周，新罕布什尔州民主党参议员玛吉·哈桑和田纳西州共和党参议员玛莎·布莱克本致信联合健康集团首席执行官安德鲁·威蒂，要求这家医疗保健巨头“立即承担全部责任”，向患者和医疗服务提供者提供有关数据泄露的信息。

　　被称为《健康信息可携带性和责任法案》(HIPAA)的联邦法律通常要求医疗保健提供者在发现影响其个人健康数据的违规行为后60天内通知人们。

　　卫生与公众服务部已经在调查联合健康是否遵守了HIPAA保护患者数据的义务。美国卫生与公众服务部的一位发言人告诉CNN，该部门不能讨论正在进行的调查。

　　HHS可以使用HIPAA对未能保护患者数据的公司进行罚款。今年2月，该部门宣布与纽约一家非营利性医院系统就“数据安全故障”达成475万美元的和解协议，该部门表示，该系统导致一名员工窃取和出售患者数据。

　　然而，与针对卫生部门的其他勒索软件攻击相比，针对联合健康子公司Change Healthcare的勒索软件攻击的清理工作异常混乱和复杂。黑客瘫痪了Change Healthcare用于处理全国医疗索赔的电脑。据一家医院协会称，医疗服务提供者被切断了数十亿美元的支付，一些医疗诊所因为拿不到钱而濒临破产。

　　Witty上个月告诉国会，三分之一的美国人的个人数据可能在黑客攻击中被盗，公司可能需要“几个月”才能识别并通知受影响的美国人。他说，通知过程如此漫长的一个原因是，患者的文件在勒索软件攻击中遭到了破坏。

　　在黑客攻击之后，一些医疗保健提供者感到困惑，他们或Change Healthcare是否有责任通知患者他们的数据已被泄露。5月31日，美国卫生与公众服务部民权办公室澄清说，医疗保健提供者可以委托这项义务来改变医疗保健。

　　联合健康发言人埃里克·豪斯曼周五在给CNN的一份电子邮件声明中表示:“我们感谢OCR最近的澄清，即医疗服务提供商和其他hipaa覆盖的实体可以将其通知义务委托给Change，这重申了我们之前声明的倾向于减轻客户的报告义务。”“因此，我们正在与客户合作，确保通知程序满足他们的需求，并履行法律义务。”

　　这次黑客攻击使联合健康在医疗保健市场上的强大作用成为人们关注的焦点。该公司去年的营收为3710亿美元。根据美国医院协会的数据，Change Healthcare处理着三分之一的美国病人记录。联合健康的另一家子公司Optum雇佣了大约9万名医生。

　　联合健康子公司遭到的黑客攻击，以及美国最大的连锁医院之一遭受的另一起勒索软件攻击，也加大了国会和白宫面临的压力，要求它们制定新的法规，要求医疗保健公司达到最低的网络安全标准。

　　哈桑-布莱克本的信并不是联合健康在参议院面临的唯一调查。俄勒冈州民主党参议员、参议院财政委员会主席罗恩·怀登(Ron Wyden)呼吁联邦贸易委员会(Federal Trade Commission)和证券交易委员会(Securities and Exchange Commission)调查联合健康公司的网络安全做法。联邦贸易委员会拒绝置评，而美国证券交易委员会的一位发言人告诉CNN，该机构将直接回应怀登。