A Change Healthcare kibertámadása csaknem az összes amerikai kórház pénzügyi csapást szenvedett el

A United Health Group Change Healthcare egysége elleni kibertámadás az év elején jelentős csapást mért szinte az összes amerikai kórházra, és jelentős pénzügyi következményeket okozott az egész egészségügyi szektorban. Az Amerikai Kórházszövetség (AHA) felmérése szerint a kórházak 94%-a szenvedett kárt a pénzforgalmában a támadás következtében. E kórházak több mint fele arról számolt be, hogy jelentős vagy súlyos pénzügyi kudarcokkal kellett szembenéznie, mivel a Change Healthcare nem tudta hatékonyan feldolgozni az igényeket.

Az Egyesült Államok Szenátusának Pénzügyi és Kereskedelmi Bizottságának vezetőségéhez intézett levelében az AHA kiemelte, hogy a kibertámadás országszerte kiterjedt hatással van az egészségügyi szolgáltatókra. A különböző egészségügyi intézmények által elszenvedett károk mértékének eltérései ellenére valamennyi közösség érezte a hatásokat valamilyen formában. Ez a közlemény megelőzte a kongresszusi meghallgatásokat, amelyek célja az egészségügyi szektor kiberbiztonsági sebezhetőségeinek megoldása volt, hangsúlyozva a helyzet sürgősségét.

A UnitedHealth vezérigazgatója, Andrew Witty a tervek szerint mindkét bizottság előtt tanúskodni fog, és rávilágít a kiberincidens utóhatásaira és annak az amerikai egészségügyi rendszerre gyakorolt következményeire. A BlackCat néven is ismert AlphV kiberbűnöző banda által szervezett támadás a Change Healthcare rendszereit célozta, megzavarta a működést, és váltságdíjat követelt a szabadon bocsátásukért.

A válságra válaszul a UnitedHealth Group jelentős intézkedéseket hozott az egészségügyi szolgáltatókra, köztük a kórházakra gyakorolt hatások mérséklésére. A vállalat 6,5 milliárd dollár gyorsított kifizetéseket és kölcsönöket folyósított az érintett szervezetek támogatására. Azonban ezen erőfeszítések ellenére egyes szolgáltatók magas kamatozású kölcsönökhöz folyamodtak, hogy kezeljék a pénzügyi feszültséget. Az AHA aggodalmát fejezte ki amiatt, hogy a biztosítók visszatartják a díjdollárokat, ami esetleg kamatot halmoz fel a szolgáltatóknak fizetett késedelmes fizetések miatt, ami tovább súlyosbítja az egészségügyi intézmények pénzügyi megterhelését.

Az incidens rávilágít a fokozott kiberbiztonsági intézkedések sürgető szükségességére az egészségügyi szektorban a kritikus infrastruktúra és a betegek adatainak védelme érdekében. Miközben az iparág a fejlődő kiberfenyegetésekkel küzd, az érdekeltek közötti együttműködés és a proaktív kockázatkezelési stratégiák elengedhetetlenek a védekezés megerősítéséhez és az egészségügyi rendszerek kibertámadásokkal szembeni ellenálló képességének biztosításához.