Кибератаката поставя пациентите пред избора да платят – или да изчакат своите рецепти
Тъй като кибератака продължава да прекъсва обработката на застраховки в аптеките в Съединените щати, хора като Мара Фърлих са изправени пред сериозен избор: да платят, поне първоначално, от джоба си за критични грижи или да рискуват здравните последици от липсата на лечение.
Фърлич, 32-годишна социална работничка от Детройт, отиде в аптека на CVS в предградията в сряда, за да получи рецепта за Paxlovid, тъй като симптомите й на Covid-19 се влошиха, каза тя пред CNN.
Но аптеката не можеше да я таксува, както и множество други аптеки в района. Изнервена от минал случай на дълъг Covid, Furlich казва, че е платила 1600 долара от собствените си пари, за да получи Paxlovid, одобрено от FDA лекарство за смекчаване на ефектите от коронавируса.
„Беше наистина тревожно“, каза Фърлих. „Ако нямахме 1600 долара, които повечето хора просто нямаше да имат... тогава вероятно нямаше да можем да ги получим и тогава рискувам последствията от Covid.“
Застрахователят се е съгласил да й възстанови разходите, каза Фърлих, но тя е един от многото американци в множество щати, които се справят с последиците от кибератака тази седмица срещу Change Healthcare, звено на здравния ИТ гигант UnitedHealth, което обработва рецепти към застраховки за десетки от хиляди аптеки в цялата страна.
Това е само последният в дългия списък от хакерски инциденти, които разтърсиха сектора на здравеопазването през последните няколко години. Други кибератаки принудиха болниците да отклоняват линейките и да отменят линейките за пациенти.
Военноморската болница в Кемп Пендълтън, обширната военна база в Южна Калифорния, беше сред здравните заведения, където услугите по рецепта бяха прекъснати от хака на Change Healthcare тази седмица.
„Това засяга всички военни аптеки по света и някои аптеки за търговия на дребно на национално ниво“, каза Camp Pendleton в изявление на уебсайта си.
Обработката на застраховки с рецепта в големите университетски здравни системи в Индиана и Калифорния също е била прекъсната, според вътрешна кореспонденция по имейл в здравните системи, прегледана от CNN.
Прекъсванията продължиха в петък следобед, два дни след началото им, като съобщение на уебсайта на Change Healthcare повтори, че се занимава с проблем с киберсигурността, който го е принудил да „прекъсне връзката на нашите системи, за да предотврати по-нататъшно въздействие“.
Прекъсванията продължиха в петък следобед, два дни след началото им, като съобщение на уебсайта на Change Healthcare повтори, че се занимава с проблем с киберсигурността, който го е принудил да „прекъсне системите на Change Healthcare, за да предотврати по-нататъшно въздействие. Това действие беше предприето, така че нашите клиенти и партньори да не се нуждаят.“
„Ние работим върху множество подходи за възстановяване на засегнатата среда и няма да предприемем никакви преки пътища или да поемем допълнителен риск, докато връщаме нашите системи онлайн“, продължава изявлението. „Ще продължим да бъдем проактивни и агресивни с всички наши системи и ако подозираме някакъв проблем със системата, незабавно ще предприемем действия и ще прекъснем връзката.“
Американската болнична асоциация посъветва засегнатите здравни организации да обмислят пълно прекъсване на връзката с мрежата на Change Healthcare, докато проблемът не бъде решен.
Хакерският инцидент разтревожи някои американски служители по киберсигурността.
През последните два дни служители от множество агенции, включително ФБР, Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ и Министерството на здравеопазването и човешките услуги (HHS), проведоха множество телефонни разговори, за да се опитат да останат в течение на инцидента с Change Healthcare и да проследи потенциалните въздействия върху грижите за пациентите, каза американски служител, запознат с обажданията, пред CNN.
Но е трудно да се постигне ясна картина на тези въздействия, каза служителят, описвайки продължаващите смущения и докладите, идващи от цялата страна.
„HHS работи в тясно сътрудничество с Optum Insight, за да оцени кибер инцидента и въздействието му върху грижите за пациентите“, каза говорител на HHS в изявление за CNN, имайки предвид бизнес за здравеопазване, който се сля с Change Healthcare през 2022 г. „Инцидентът е напомняне на всички доставчици на здравни услуги и изпълнители да останат бдителни.
Не са ясни подробности кой е отговорен за хакването. В регулаторна декларация в четвъртък, фирмата-майка на Change Healthcare заяви, че хакери, за които се предполага, че са свързани с национална държава, са пробили някои от техните компютърни системи.
CNN не успя да потвърди независимо тази оценка. Говорителят на Change Healthcare отказа да коментира, когато беше попитан на каква информация компанията базира оценката си, че може да са отговорни хакери, свързани с чуждестранно правителство.
ФБР и CISA не отговориха на искания за коментар дали са съгласни с оценката на Change Healthcare за това кой е отговорен за хакването.
Процесът на възстановяване от хакването за Change Healthcare вероятно ще бъде „дълъг и обременителен … преди да могат да очакват връщане към нормалното“, каза Макс Хендерсън, помощник вицепрезидент във фирмата за сигурност Pondurance, който е реагирал на множество кибератаки, фокусирани върху здравеопазването .
„Разследванията в тези ситуации, особено за жертва с такъв размер, могат да отнемат седмици, преди да може да бъде предоставено официално окончателно атестационно писмо за ограничаване (на хака) на клиенти, които ги изискват.“
