Голяма здравна технологична компания в САЩ беше хакната. Това води до забавяне на фактурирането и опасения за сигурността
Доставчиците на здравни услуги в цялата страна са разтревожени от кибератака срещу масивна технологична компания за здравеопазване в САЩ, която застраши сигурността на информацията на пациентите и забавя някои рецепти и заплати за медицински работници.
Хакът може също така да попречи на изписването на хора от болницата, каза голяма болнична асоциация.
Change Healthcare обяви в четвъртък, че група за рансъмуер, която е поела отговорност за атаката, е виновна. Change Healthcare също каза, че оценява въздействието на атаката, която призна за първи път на 21 февруари и е засегнала порталите за фактуриране и оторизация на грижи в цялата страна.
„Грижата за пациентите е наш основен приоритет и имаме множество решения, за да гарантираме, че хората имат достъп до лекарствата и грижите, от които се нуждаят“, се казва в изявление на Change Healthcare.
Притежаван от UnitedHealth Group, Change Healthcare управлява тръбопроводи за технологии за здравеопазване, като обработва 14 милиарда транзакции годишно. Компанията каза, че нейното разследване установи, че системите Change Healthcare, Optum, UnitedHealthcare и UnitedHealth Group са били засегнати. Промяната също потвърди в четвъртък, че групата за рансъмуер ALPHV или Blackcat е извършила пробива. Компанията не отговори на въпрос дали е платила или договорила откуп.
Едно от най-непосредствените въздействия е, че хората виждат забавяне при получаването на рецепти, каза говорителят на Американската болнична асоциация Бен Тейчър. Change Healthcare каза, че повечето засегнати аптеки използват заобиколни решения като записване на нещата.
Но сериозността на ситуацията може все още да се развива, каза Американската болнична асоциация в имейл до Асошиейтед прес. Болниците имат проблеми с обработката на искове, фактурирането на пациентите и проверката на застрахователното покритие за грижи, каза AHA, но атаката също може да засегне способността да плащат на работниците и да купуват лекарства и консумативи.
„Въздействието върху болниците едва сега наистина започва да изкристализира и в резултат на това не се отчита“, каза Тейчър. „В резултат на това не можем наистина да говорим за дългосрочните последици, но това може да доведе до това, че болниците не могат да изготвят заплати или пациентите все още чакат услугите да бъдат одобрени.“
Здравните системи казаха на Асоциацията на здравните грижи в щата Ню Йорк, че са имали проблеми с различни неща, включително „невъзможност да се провери дали пациентът отговаря на изискванията и покритието … да се съобщават аптечни рецепти, да се подават искове … и да се получава нормален паричен поток за подпомагане на операциите, наред с други въпроси“, каза президентът на асоциацията Беа Граузе.
Няколко големи доставчици на здравни услуги, които обслужват множество държави, не отговориха на исканията за коментар.
Експертите по киберсигурност твърдят, че атаките с ransomware са се увеличили значително през последните години, особено в сектора на здравеопазването. Това идва след атака миналия месец срещу детска болница в Чикаго, която трябваше да изключи системите за телефон, имейл и медицински досиета.
Говорител на ФБР в Тенеси каза, че не може да потвърди или отрече дали ФБР разследва.
„Доколкото можем да кажем, атаката се ограничава“, каза Алън Лиска , анализатор за разузнаване на заплахи в Recorded Future. „Не смятаме, че ще се влоши. Но когато имате критична система като тази, която не работи за продължителен период... колкото по-дълго е неработеща и колкото по-дълго отнема възстановяването, толкова по-голямо въздействие ще има върху грижите за пациентите.“
___
Кореспондентът на AP Адриан Сайнц в Мемфис допринесе за този доклад.
___
Департаментът по здравеопазване и наука на Асошиейтед прес получава подкрепа от фондация Робърт Ууд Джонсън. AP е единствено отговорен за цялото съдържание.
