La o saptamana dupa ce un atac cibernetic a perturbat procesarea asigurarilor in farmaciile din SUA, profesionistii din domeniul sanatatii din Maryland pana la New York spun ca hack-ul continua sa le rastoarne afacerile, putand reduce veniturile. Raeya Disney, un psihoterapeut care trateaza victimele traumei in Maryland, a spus ca isi face griji ca „risc sa fie nevoita sa renunte la spatiul meu de birou” daca intreruperea facturarii continua mult mai mult.
„Am inceput sa fac factura manual si ma rog sa fiu platit”, a spus Disney.
Purvi Parikh, un alergolog cu un cabinet privat din New York, a declarat ca incidentul de hacking „pune mult mai multa povara asupra cabinetelor medicale, spitalelor, farmaciilor care acum se lupta sa descopere alternativele de a obtine cererile depuse sau de a completa retetele. ”
Parikh nu a reusit sa depuna reclamatii la transportatorii de asigurari de o saptamana, a spus ea.
Totul face parte din consecintele unui atac cibernetic care a lovit in urma cu o saptamana Change Healthcare, o unitate a gigantului IT din domeniul sanatatii UnitedHealth care proceseaza retetele pentru asigurari pentru zeci de mii de farmacii din toata tara.
Lipsa platii nu este sustenabila
Carter Groome, directorul executiv al First Health Advisory, o firma de securitate cibernetica ai carei clienti includ mari organizatii de ingrijire a sanatatii, a estimat ca unii furnizori de servicii medicale pierd mai mult de 100 de milioane de dolari pe zi din cauza intreruperii.
„Acest lucru nu este sustenabil intr-o industrie cu nu multi bani la indemana”, a spus Groome pentru CNN.
„Aceasta este conducta noastra coloniala”, a spus el, referindu-se la un ransomware din 2021 pe unul dintre cele mai mari conducte din America, care a perturbat transporturile de combustibil timp de zile intregi si a cimentat ransomware-ul ca o problema de securitate nationala in mintea inaltilor oficiali americani.
In urma hack-ului, Elevance Health, care detine Anthem Blue Cross si Blue Shield si asigura milioane de americani, a intrerupt conexiunile de retea la Change Healthcare „din abundenta de precautie”, a declarat purtatorul de cuvant al Elevance, Leslie Porras, pentru CNN intr-un e-mail.
„Abilitatea membrilor nostri de a accesa ingrijiri medicale, servicii sau de a-si completa retetele ramane neafectata”, a spus Porras.
Incepand de miercuri dimineata, Change Health Care a declarat ca reteaua afectata a companiei este inca offline. Tyler Mason, un purtator de cuvant al companiei, a declarat ca cererile de despagubiri de asigurari au revenit la „nivelurile de dinaintea perturbarii” deoarece furnizorii de servicii medicale folosesc „case de compensare alternative” pentru a depune cererile.
Mason a spus ca medicii si pacientii pot folosi aceste solutii pentru a aborda problemele descrise de Parikh si Disney.
„De la identificarea incidentului cibernetic, am lucrat indeaproape cu clientii si clientii pentru a ne asigura ca oamenii au acces la medicamente si ingrijirea de care au nevoie”, a spus Mason intr-un e-mail . „ Pe masura ce remediam, cei mai afectati parteneri sunt cei care s-au deconectat de la sistemele noastre si/sau nu au ales sa execute solutii alternative.”
Dar confuzia in randul unor profesionisti din domeniul sanatatii cu privire la modul de adaptare la situatie ramane.
Amy Cizik, cercetator in domeniul sanatatii din Utah, incearca de zile intregi sa-si faca farmacia din Salt Lake City sa-si proceseze asigurarea. Fiica ei in varsta de 16 ani are un sindrom genetic rar si ia mai multe medicamente pentru a gestiona afectiunile care vin odata cu sindromul, a declarat Cizik pentru CNN.
„Ea are nevoie de medicament pentru a functiona la scoala, pentru a functiona bine in gospodaria noastra”, a spus Cizik.
Cu medicamentele epuizate, Cizik a spus ca a petrecut o ora la telefon marti incercand sa rezolve situatia. Farmacia a transferat-o la furnizorul de asigurari, care a transferat-o la o alta firma care se ocupa de beneficiile medicamentelor eliberate pe baza de reteta in numele asiguratorilor.
Nimeni nu a putut rezolva problema, a spus ea.
„Ca o persoana care are un copil cu boala cronica cu mai multe retete si care lucreaza cu norma intreaga, eu am grija de ea este o cu totul alta munca pe care o fac”, a spus ea. „Si asta doar adauga la asta.”
Cizik a spus ca farmacia a putut in sfarsit sa-si proceseze asigurarea miercuri dimineata, evitand cu strictete sa plateasca 1.000 de dolari la ghiseu pentru medicamente.
„Un atac sistemic”
Inalti oficiali cibernetici din SUA au fost ingrijorati de atacul cibernetic din momentul in care a aparut vestea despre hack. Oficiali de la FBI si departamentele de Sanatate si Servicii Umane (HHS) si Securitate Interna au sustinut apeluri regulate de zile intregi pentru a incerca sa rezolve problema, a raportat anterior CNN.
Andrea Palm, secretarul adjunct al HHS, a declarat marti pentru CNN ca departamentul continua sa fie in stransa legatura cu Change Healthcare, in timp ce compania incearca sa-si restabileasca reteaua.
Dovezile criminalistice recuperate in cadrul anchetei indica faptul ca o banda prolifica de ransomware a fost responsabila pentru hack, conform briefing-urilor private pe care directorii Change Healthcare le-au oferit altor directori din domeniul sanatatii, au declarat pentru CNN doua persoane familiare cu conversatiile.
Banda de ransomware, care include criminali cibernetici vorbitori de limba rusa, isi inchiriaza asa-numitul software rau intentionat, cunoscut sub numele de ALPHV sau BlackCat. Hackerii care folosesc malware-ul au revendicat o serie de atacuri asupra universitatilor, furnizorilor de servicii medicale si hotelurilor din SUA in ultimele 18 luni. Miercuri, grupul de ransomware si-a revendicat responsabilitatea pentru piratarea Change Healthcare, listand compania ca victima pe site-ul sau dark-web.
Reuters a raportat pentru prima data despre legatura dintre ransomware-ul ALPHV si hack-ul Change Healthcare.
Departamentul de Justitie a anuntat in decembrie o operatiune care vizeaza banda ALPHV, inclusiv confiscarea unei parti din infrastructura informatica a acesteia. Dar grupurile de criminali cibernetici bine unsate se retrag adesea de la represiunile fortelor de ordine din SUA.
Incepand de marti dupa-amiaza, Asociatia Spitalelor Americane (AHA), un grup industrial care reprezinta mii de spitale si clinici de asistenta medicala din SUA, inca primea rapoarte de la membri ca atacul cibernetic interfera cu procesarea cererilor de asigurare, John Riggi, Consilierul national al AHA pentru securitate cibernetica si risc, a declarat pentru CNN.
„Acesta a fost un atac sistemic”, a spus Riggi. „Acesta a fost un atac nu numai asupra Change Healthcare. Acesta a fost un atac asupra intregului sector al sanatatii.”