โรงพยาบาลในสหรัฐฯ เกือบทุกแห่งได้รับผลกระทบทางการเงินจากการเปลี่ยนแปลงทางไซเบอร์ด้านการดูแลสุขภาพ

การ โจมตีทางไซเบอร์ในหน่วย Change Healthcare ของ United Health Group เมื่อต้นปีที่ผ่านมา ส่งผลกระทบอย่างมีนัยสำคัญต่อโรงพยาบาลเกือบทุกแห่งในสหรัฐฯ ส่งผลให้เกิดผลกระทบทางการเงินอย่างมากในภาคส่วนการดูแลสุขภาพ จากการสำรวจโดย American Hospital Association (AHA) พบว่า 94% ของโรงพยาบาลได้รับความเสียหายต่อกระแสเงินสดอันเป็นผลมาจากการโจมตีดังกล่าว โรงพยาบาลเหล่านี้มากกว่าครึ่งหนึ่งรายงานว่าเผชิญกับความพ่ายแพ้ทางการเงินที่สำคัญหรือร้ายแรง เนื่องจาก Change Healthcare ไม่สามารถดำเนินการเรียกร้องค่าสินไหมทดแทนได้อย่างมีประสิทธิภาพ

ในจดหมายที่ส่งถึงผู้นำของคณะกรรมการการเงินและการพาณิชย์ของวุฒิสภาและสภาพลังงานและการพาณิชย์ของวุฒิสภาสหรัฐอเมริกา AHA เน้นย้ำถึงผลกระทบในวงกว้างของการโจมตีทางไซเบอร์ต่อผู้ให้บริการด้านการดูแลสุขภาพทั่วประเทศ แม้ว่าขอบเขตความเสียหายที่เกิดขึ้นจากสถานพยาบาลต่างๆ จะแตกต่างกันไป แต่ทุกชุมชนก็รู้สึกถึงผลกระทบในรูปแบบใดรูปแบบหนึ่ง การสื่อสารนี้เกิดขึ้นก่อนการพิจารณาของรัฐสภาซึ่งมีกำหนดจะแก้ไขช่องโหว่ด้านความปลอดภัยทางไซเบอร์ในภาคการดูแลสุขภาพ โดยเน้นย้ำถึงความเร่งด่วนของสถานการณ์

Andrew Witty ซีอีโอของ UnitedHealth มีกำหนดจะให้การเป็นพยานต่อหน้าคณะกรรมการทั้งสองคน โดยให้ความกระจ่างเกี่ยวกับผลพวงของเหตุการณ์ทางไซเบอร์และผลกระทบต่อระบบการดูแลสุขภาพของอเมริกา การโจมตีดังกล่าวซึ่งควบคุมโดยแก๊งอาชญากรไซเบอร์ AlphV หรือ ที่รู้จักในชื่อ BlackCat มุ่งเป้าไปที่ระบบของ Change Healthcare ขัดขวางการปฏิบัติงาน และ นำไปสู่การเรียกร้องค่าไถ่ สำหรับการปล่อยตัวพวกเขา

เพื่อตอบสนองต่อวิกฤติ UnitedHealth Group ได้ใช้มาตรการสำคัญเพื่อลดผลกระทบต่อผู้ให้บริการด้านการดูแลสุขภาพ รวมถึงโรงพยาบาล บริษัทได้เบิกจ่าย 6.5 พันล้านดอลลาร์เพื่อเร่งการชำระเงินและกู้ยืมเพื่อช่วยเหลือหน่วยงานที่ได้รับผลกระทบ อย่างไรก็ตาม แม้จะมีความพยายามเหล่านี้ ผู้ให้บริการบางรายก็ยังหันไปหาเงินกู้ที่มีดอกเบี้ยสูงเพื่อจัดการความเครียดทางการเงิน AHA หยิบยกข้อกังวลเกี่ยวกับบริษัทประกันภัยที่ยังคงรักษาเงินดอลลาร์พรีเมียมไว้ ซึ่งอาจก่อให้เกิดดอกเบี้ยจากการชำระเงินล่าช้าให้กับผู้ให้บริการ และทำให้ความตึงเครียดทางการเงินของสถาบันด้านการดูแลสุขภาพรุนแรงขึ้นอีก

เหตุการณ์ดังกล่าวตอกย้ำถึงความจำเป็นเร่งด่วนในการเพิ่มมาตรการรักษาความปลอดภัยทางไซเบอร์ภายในภาคการดูแลสุขภาพ เพื่อปกป้องโครงสร้างพื้นฐานที่สำคัญและปกป้องข้อมูลผู้ป่วย ในขณะที่อุตสาหกรรมต้องต่อสู้กับภัยคุกคามทางไซเบอร์ที่กำลังพัฒนา การทำงานร่วมกันระหว่างผู้มีส่วนได้ส่วนเสียและกลยุทธ์การบริหารความเสี่ยงเชิงรุกถือเป็นสิ่งสำคัญในการเสริมการป้องกันและรับประกันความยืดหยุ่นของระบบการดูแลสุขภาพเมื่อเผชิญกับการโจมตีทางไซเบอร์