Хакерство в отдела на UnitedHealth осакатява цяла част от здравната система на САЩ: Какво да знаете
Рано сутринта на 21 февруари, Change Healthcare, компания, непозната за повечето американци, която играе огромна роля в здравната система на САЩ , издаде кратко изявление, в което се казва, че някои от неговите приложения са „в момента недостъпни“.
До следобеда компанията описа ситуацията като проблем с „киберсигурността“.
Оттогава тя бързо прерасна в криза.
уебсайт, „Нашата базирана в облак мрежа поддържа 14 милиарда клинични, финансови и оперативни транзакции годишно.“Първоначалните медийни доклади се фокусираха върху въздействието върху аптеките, но техничарите казват, че това е подценяване на проблема. Американската болнична асоциация казва, че много от нейните членове не получават заплащане и че лекарите не могат да проверяват дали пациентите имат покритие за грижи.
Но дори това е само част от спешната ситуация: CommonWell, институция, която помага на доставчиците на здравни услуги да споделят медицински досиета, информация от решаващо значение за грижите, също разчита на технологията Change. Системата съдържа записи за 208 милиона лица към юли 2023 г. Къртни Бейкър, маркетинг мениджър на CommonWell, каза, че мрежата „е деактивирана поради прекомерна предпазливост.“
„Ще получат малки пулове от вълни все по-големи и по-големи с течение на времето, ако не бъде разрешено“, каза Саад Чаудри, главен дигитален и информационен директор в Luminis Health, болнична система в Мериленд, пред KFF Health News.
Ето какво трябва да знаете за хакването.
Кой го е направил?
Медийните доклади насочват вниманието към ALPHV, прословута група за рансъмуер, известна още като Blackcat, която се превърна в мишена на множество правоприлагащи агенции по света. Въпреки че UnitedHealth Group заяви, че това е „подозирана атака, свързана с национална държава“, някои външни анализатори оспорват връзката. Преди това бандата е обвинявана за хакване на казино компаниите MGM и Caesars, наред с много други цели.
Министерството на правосъдието твърдеше през декември, преди хакването на Change, че жертвите на групата вече са му платили стотици милиони долари под формата на откуп.
Това нов проблем ли е?
Категорично не. Проучване, публикувано в JAMA Health Forum през декември 2022 г., установи, че годишният брой атаки с рансъмуер срещу болници и други доставчици се е удвоил от 2016 г. до 2021 г.
„По-скоро е същото, човече“, каза Арън Мири, главният дигитален и информационен директор в Baptist Health в Джаксънвил, Флорида.
Тъй като атаките дезактивират компютърните системи на целта, доставчиците трябва да преминат към хартия, забавяйки ги и ги правейки уязвими към липсваща информация.
Освен това, проучване, публикувано през май 2023 г. в JAMA Network Open, изследващо ефектите от атака върху здравна система, установи, че времето за чакане, средната продължителност на престоя и случаите на пациенти, напуснали срещу медицински съвет, са се увеличили — в съседните спешни отделения. Резултатите, пишат авторите, означават, че кибератаките "трябва да се считат за регионално бедствие."
Атаките са опустошили селските болници, каза Мири. И където и да са засегнати доставчиците на здравни услуги, следват проблеми с безопасността на пациентите.
Какво означава това за пациентите?
От година на година все повече здравни данни на американците се нарушават. Това излага хората на кражба на самоличност и медицинска грешка.
Грижите също могат да пострадат. Например атака от 2017 г., наречена „NotPetya“, принуди селска болница в Западна Вирджиния да рестартира операциите си и удари фармацевтичната компания Merck толкова силно, че не успя да изпълни производствените цели за ваксина срещу HPV.
Поради атаката Change Healthcare, някои пациенти може да бъдат насочени към нови аптеки, по-малко засегнати от проблеми с фактурирането. Сметките на пациентите също могат да бъдат забавени, казаха ръководители на индустрията. В даден момент много пациенти вероятно ще получат известия, че данните им са били нарушени. В зависимост от точните данни, които са били откраднати, тези пациенти може да са изложени на риск от кражба на самоличност, каза Чаудри. Компаниите често предлагат безплатни услуги за кредитен мониторинг в такива ситуации.
„Пациентите умират поради това“, каза Мири. Наистина, предварителен печат от октомври на изследователи от Университета на Минесота откри почти 21% увеличение на смъртността при пациенти в засегната от рансъмуер болница.
Как се случи това?
The Health Обмен на информация и анализ C
