Мащабна кибератака блокира разплащанията в цялата здравна система на САЩ
94% от болниците в страната са изпитали финансови сътресения вследствие на тази атаката
UnitedHealth Group, американска мултинационална компания за здравно осигуряване и услуги, със седалище в Минетонка, Минесота, е изплатила 1 милиард долара на доставчиците, които са били засегнати от кибератака срещу платформата Change Healthcare. По този начин общият размер на изплатените средства от страна на компанията е набъбнал до над 3,3 милиарда долара.
UnitedHealth, която е собственик на Change Healthcare, откри през февруари, че хакерска група е успяла да проникне в част от информационната ѝ мрежа. Change Healthcare обработва над 15 млрд. трансакции за фактуриране годишно, а едно на всеки три пациентски досиета в САЩ преминава през нейните системи.
Компанията е изключила засегнатите системи "незабавно след откриването" на заплахата, според подадена до Комисията по ценните книжа и фондовите борси на САЩ информация, цитирана от CNBC. Но прекъсването е довело до това, че много доставчици на здравни услуги временно не са имали възможност да изпълняват рецепти или да получат възстановяване на разходите за услугите си от застрахователите.
Много от доставчиците на здравни услуги разчитат на паричните потоци от възстановявания, за да работят, така че последиците са значителни. По-малки и средни практики коментират пред телевизията, че се налага да вземат трудни решения, за да останат на повърхността. Проучване, публикувано от Американската асоциация на болниците по-рано този месец, установи, че 94% от болниците в САЩ са изпитали финансови сътресения вследствие на тази атаката.
В резултат на това UnitedHealth въвежда програма за временно подпомагане на финансирането, за да помогне на доставчиците, които се нуждаят от подкрепа, като авансовите плащания в размер на 3,3 млрд. долара няма да се налага да бъдат връщани, докато потокът от искове не се нормализира. Според съобщението федерални агенции като Центровете за медицинска помощ и услуги по лекарствата са въвели допълнителни възможности, за да гарантират, че щатите и другите заинтересовани страни могат да извършват временни плащания към доставчиците.
През последните седмици UnitedHealth работи по възстановяването на системите на Change Healthcare, но очаква, че някои смущения ще продължат и през април, става ясно от уебсайта на компанията. Миналия петък от организацията са започнали да обработват натрупаните искове на стойност над 14 млрд. долара.
Акциите на UnitedHealth спаднаха с повече от 6% след оповестяването на атаката.
В края на миналия месец компанията съобщи, че зад атаката стои групата за рансъмуер Blackcat. Blackcat, наричана още Noberus и ALPHV, краде чувствителни данни от институции и заплашва да ги публикува, ако не бъде платен откуп, според съобщение на Министерството на правосъдието на САЩ от декември.
В сряда Държавният департамент обяви, че предлага награда до 10 млн. долара за информация, която може да помогне за идентифицирането или откриването на киберпрестъпниците, свързани с Blackcat. От UnitedHealth пък заявиха, че "все още определят съдържанието на данните, които са били откраднати от извършителя на атаката". Компанията работи в тясно сътрудничество с правоприлагащите органи и трети страни като Palo Alto Networks и Mandiant на Google за оценка на атаката.
"Продължаваме да бъдем бдителни и до момента не сме видели доказателства, че някакви данни са били публикувани в мрежата", коментират от UnitedHealth. "И се ангажираме да предоставим подходяща подкрепа на хората, за чиито данни се установи, че са били компрометирани."
Републиканецът Джейми Раскин, окръг Колумбия, член на Комисията по надзор и отчетност в Камарата на представителите, написа в понеделник писмо до главния изпълнителен директор на UnitedHealth Андрю Уайти, в което поиска информация за "обхвата и степента" на нарушението. Раскин поиска от Уайти и информация кога Change Healthcare е уведомила клиентите си за нарушението, коя конкретна инфраструктура и информация е била обект на посегателство и какви процедури за киберсигурност е въвела компанията. Комисията поиска писмени отговори "не по-късно" от 8 април.
"Като се има предвид доминиращата позиция на вашата компания в националната здравна и здравноосигурителна индустрия, продължителното прекъсване на дейността на Change Healthcare в резултат на кибератаката вече има значителни и дългосрочни последици", пише Раскин.
Администрацията на Байдън също започна разследване на UnitedHealth по-рано този месец поради "безпрецедентния мащаб на кибератаката".