CBS News | 2024-02-29 | 02:39:50

Хакерство в отдела на UnitedHealth осакатява цяла част от здравната система на САЩ: Какво да знаете

Рано сутринта на 21 февруари, Change Healthcare, компания, непозната за множеството американци, която играе голяма роля в здравната система на Съединени американски щати, издаде малко изказване, в което се споделя, че някои от неговите приложения са „ сега недостъпни “.

До следобеда компанията разказа обстановката като проблем с „ киберсигурността “.

Оттогава тя бързо прерасна в рецесия.

уеб страница, „ Нашата основана в облак мрежа поддържа 14 милиарда клинични, финансови и оперативни транзакции годишно. “

Първоначалните медийни отчети се концентрираха върху въздействието върху аптеките, само че техничарите споделят, че това е подценяване на казуса. Американската болнична асоциация споделя, че доста от нейните членове не получават възнаграждение и че лекарите не могат да ревизират дали пациентите имат покритие за грижи.

Но даже това е единствено част от незабавната обстановка: CommonWell, институция, която оказва помощ на доставчиците на здравни услуги да споделят медицински досиета, информация от решаващо значение за грижите, също разчита на технологията Change. Системата съдържа записи за 208 милиона лица към юли 2023 година Къртни Бейкър, маркетинг управител на CommonWell, сподели, че мрежата „ е деактивирана заради несъразмерна нерешителност. “

„ Ще получат дребни пулове от талази все по-големи и по-големи с течение на времето, в случай че не бъде позволено “, сподели Саад Чаудри, основен цифров и информативен шеф в Luminis Health, болнична система в Мериленд, пред KFF Health News.

Ето какво би трябвало да знаете за хакването.

Кой го е направил?

Медийните отчети насочват вниманието към ALPHV, прословута група за рансъмуер, известна още като Blackcat, която се трансформира в цел на голям брой правоприлагащи организации по света. Въпреки че UnitedHealth Group съобщи, че това е „ подозирана офанзива, обвързвана с национална страна “, някои външни анализатори оспорват връзката. Преди това бандата е упреквана за хакване на казино фирмите MGM и Caesars, наред с доста други цели.

Министерството на правосъдието твърдеше през декември, преди хакването на Change, че жертвите на групата към този момент са му платили стотици милиони долари под формата на откуп.

Това нов проблем ли е?

Категорично не. Проучване, оповестено в JAMA Health Forum през декември 2022 година, откри, че годишният брой офанзиви с рансъмуер против лечебни заведения и други доставчици се е удвоил от 2016 година до 2021 година

„ По-скоро е същото, дребосъче “, сподели Арън Мири, основният цифров и информативен шеф в Baptist Health в Джаксънвил, Флорида.

Тъй като офанзивите дезактивират компютърните системи на задачата, доставчиците би трябвало да преминат към хартия, забавяйки ги и ги правейки уязвими към изчезнала информация.

Освен това, изследване, оповестено през май 2023 година в JAMA Network Open, изследващо резултатите от офанзива върху здравна система, откри, че времето за очакване, междинната дълготрайност на престоя и случаите на пациенти, напуснали против медицински съвет, са се нараснали — в прилежащите незабавни отделения. Резултатите, пишат създателите, значат, че хакерските атаки " би трябвало да се смятат за районно злополучие. "

Атаките са опустошили селските лечебни заведения, сподели Мири. И където и да са наранени доставчиците на здравни услуги, следват проблеми с сигурността на пациентите.

Какво значи това за пациентите?

От година на година от ден на ден здравни данни на американците се нарушават. Това излага хората на кражба на идентичност и здравна неточност.

Грижите също могат да пострадат. Например офанзива от 2017 година, наречена „ NotPetya “, принуди селска болница в Западна Вирджиния да рестартира интервенциите си и удари фармацевтичната компания Merck толкова силно, че не съумя да извърши индустриалните цели за ваксина против HPV.

Поради офанзивата Change Healthcare, някои пациенти може да бъдат ориентирани към нови аптеки, по-малко наранени от проблеми с фактурирането. Сметките на пациентите също могат да бъдат забавени, споделиха ръководители на промишлеността. В даден миг доста пациенти евентуално ще получат вести, че данните им са били нарушени. В взаимозависимост от точните данни, които са били откраднати, тези пациенти може да са изложени на риск от кражба на идентичност, сподели Чаудри. Компаниите постоянно оферират безвъзмездни услуги за кредитен мониторинг в такива обстановки.

„ Пациентите умират заради това “, сподели Мири. Наистина, прелиминарен щемпел от октомври на откриватели от Университета на Минесота откри почти 21% нарастване на смъртността при пациенти в наранена от рансъмуер болница.