Feltörtek egy nagy amerikai egészségügyi technológiai vállalatot. Ez számlázási késésekhez és biztonsági aggályokhoz vezet
Az egészségügyi szolgáltatók országszerte neheztelnek egy hatalmas amerikai egészségügyi technológiai vállalat elleni kibertámadástól, amely veszélyeztette a betegek információinak biztonságát, és késlelteti az egészségügyi dolgozók receptjeinek és fizetésének egyes kiadásait.
A hack megzavarhatja az emberek kórházból való elbocsátását is – közölte egy jelentős kórházi szövetség.
A Change Healthcare csütörtökön bejelentette, hogy a támadásért felelősséget vállaló ransomware csoport a hibás. A Change Healthcare azt is közölte, hogy felméri a támadás hatását, amelyet először február 21-én ismerte el, és országszerte érintette a számlázási és ellátási engedélyezési portálokat.
„A betegek ellátása a legfontosabb prioritásunk, és többféle megoldásunk van annak biztosítására, hogy az emberek hozzáférjenek a szükséges gyógyszerekhez és ellátáshoz” – áll a Change Healthcare közleményében.
A UnitedHealth Group tulajdonában lévő Change Healthcare egészségügyi technológiai csővezetékeket kezel, évente 14 milliárd tranzakciót feldolgozva. A vállalat szerint a vizsgálat megállapította, hogy a Change Healthcare, az Optum, a UnitedHealthcare és a UnitedHealth Group rendszerei érintettek. A változás csütörtökön azt is megerősítette, hogy az ALPHV vagy Blackcat zsarolóvírus-csoport követte el a jogsértést. A cég nem válaszolt arra a kérdésre, hogy fizetett-e váltságdíjat vagy tárgyalt-e a váltságdíjról.
Az egyik legközvetlenebb hatás az, hogy az emberek késedelmet tapasztalnak a receptek megszerzésében – mondta Ben Teicher, az Amerikai Kórházszövetség szóvivője. A Change Healthcare szerint a legtöbb érintett gyógyszertár olyan megoldásokat alkalmaz, mint például a dolgok lejegyzése.
De a helyzet súlyossága még mindig kibontakozhat, mondta az Amerikai Kórházszövetség az Associated Pressnek küldött e-mailben. Az AHA szerint a kórházaknak problémái vannak a kárigények feldolgozásával, a betegek számlázásával és az ellátás biztosítási fedezetének ellenőrzésével, de a támadás hatással lehet a dolgozók fizetésére, valamint a gyógyszerek és kellékek vásárlására is.
„A kórházakra gyakorolt hatás csak most kezd igazán kikristályosodni, és ennek eredményeként nem jelentették be” – mondta Teicher. „Ennek eredményeként nem igazán beszélhetünk a hosszabb távú következményekről, de ez azt eredményezheti, hogy a kórházak nem tudnak bérszámfejteni, vagy a betegek továbbra is várnak a szolgáltatások jóváhagyására.”
Az egészségügyi rendszerek azt mondták a New York állam Egészségügyi Szövetségének, hogy különböző dolgokkal akadtak gondjaik, többek között azzal, hogy „nem tudták ellenőrizni a betegek jogosultságát és lefedettségét… a gyógyszertári receptekről kommunikálni, panaszokat benyújtani… és normál pénzforgalmat kapni a műveletek támogatására, többek között ” – mondta az egyesület elnöke, Grause Bea.
Számos jelentős egészségügyi szolgáltató, amely több államot szolgál ki, nem válaszolt a megjegyzéskérésekre.
Kiberbiztonsági szakértők szerint a ransomware támadások jelentősen megszaporodtak az elmúlt években, különösen az egészségügyi szektorban. Ez a múlt hónapban egy chicagói gyermekkórház elleni támadás nyomán jött létre, amelynek a telefon-, e-mail- és orvosi nyilvántartási rendszereket offline állapotba kellett kapcsolnia.
Az FBI tennessee-i szóvivője azt mondta, nem tudja megerősíteni vagy cáfolni, hogy az FBI nyomoz-e.
„Amennyire meg tudjuk állapítani, a támadást megfékezték” – mondta Allan Liska, a Recorded Future fenyegetésekkel foglalkozó hírszerzési elemzője. „Nem hisszük, hogy ez rosszabb lesz. De ha van egy ilyen kritikus rendszere, amely hosszabb ideig nem működik… minél tovább áll le, és minél tovább tart a felépülés, annál nagyobb hatással lesz a betegellátásra.”
___
Adrian Sainz, az AP memphisi tudósítója hozzájárult ehhez a jelentéshez.
___
Az Associated Press Egészségügyi és Tudományos Osztálya a Robert Wood Johnson Alapítványtól kap támogatást. Az összes tartalomért kizárólag az AP felelős.
