Melkein kaikki Yhdysvaltain sairaalat kärsivät muutoksen terveydenhuollon kyberhyökkäyksestä taloudellisesti

Kyberhyökkäys United Health Groupin Change Healthcare -yksikköön aiemmin tänä vuonna aiheutti merkittävän iskun lähes kaikkiin Yhdysvaltain sairaaloihin ja aiheutti huomattavia taloudellisia seurauksia terveydenhuoltosektorilla. American Hospital Associationin (AHA) tekemän tutkimuksen mukaan 94 % sairaaloista kärsi hyökkäyksen seurauksena kassavirtaansa. Yli puolet näistä sairaaloista ilmoitti kohtaavansa merkittäviä tai vakavia taloudellisia takaiskuja, koska Change Healthcare ei kyennyt käsittelemään korvausvaatimuksia tehokkaasti.

Yhdysvaltain senaatin rahoitus- ja taloyhtiöiden energia- ja kauppakomiteoiden johdolle osoitetussa kirjeessä AHA korosti kyberhyökkäyksen laajaa vaikutusta terveydenhuollon tarjoajiin valtakunnallisesti. Huolimatta eroista eri terveydenhuoltolaitosten kokemien vahinkojen laajuudessa, kaikki yhteisöt tunsivat vaikutukset jossain muodossa. Tämä tiedonanto edelsi kongressin kuulemistilaisuuksia, joissa oli tarkoitus käsitellä terveydenhuoltoalan kyberturvallisuuden haavoittuvuuksia, mikä korostaa tilanteen kiireellisyyttä.

UnitedHealthin toimitusjohtajan Andrew Wittyn on määrä todistaa molemmille komiteoille valottaakseen kybervälikohtauksen seurauksia ja sen vaikutuksia Yhdysvaltain terveydenhuoltojärjestelmään. Hyökkäys, jonka ohjasi kyberrikollisjengi AlphV, joka tunnetaan myös nimellä BlackCat , kohdistui Change Healthcaren järjestelmiin, häiritsi toimintaa ja johti lunnaiden vaatimiseen niiden vapauttamisesta.

Vastauksena kriisiin UnitedHealth Group on ryhtynyt merkittäviin toimenpiteisiin lieventääkseen vaikutuksia terveydenhuollon tarjoajiin, mukaan lukien sairaaloihin. Yhtiö on maksanut 6,5 miljardia dollaria nopeutettuina maksuina ja lainoja auttaakseen asianomaisia tahoja. Näistä ponnisteluista huolimatta jotkut palveluntarjoajat ovat kuitenkin turvautuneet korkeakorkoisten lainojen hallintaan taloudellisen paineen hallitsemiseksi. AHA ilmaisi huolensa siitä, että vakuutusyhtiöt säilyttävät vakuutusdollareita, mikä saattaa kerryttää korkoja viivästyneistä maksuista palveluntarjoajille, mikä pahentaa entisestään terveydenhuoltolaitosten taloudellista rasitusta.

Tapaus korostaa kiireellistä tarvetta tehostaa kyberturvallisuustoimenpiteitä terveydenhuoltoalalla kriittisen infrastruktuurin turvaamiseksi ja potilastietojen suojaamiseksi. Kun ala kamppailee kehittyvien kyberuhkien kanssa, sidosryhmien välinen yhteistyö ja ennakoivat riskinhallintastrategiat ovat välttämättömiä puolustusten vahvistamiseksi ja terveydenhuoltojärjestelmien sietokyvyn varmistamiseksi kyberhyökkäyksiä vastaan.