Beveik visos JAV ligoninės patyrė finansinį smūgį dėl „Change Healthcare“ kibernetinės atakos

Kibernetinė ataka prieš United Health Group „Change Healthcare“ padalinį šių metų pradžioje sudavė didelį smūgį beveik visoms JAV ligoninėms ir sukėlė didelių finansinių pasekmių visame sveikatos priežiūros sektoriuje. Remiantis Amerikos ligoninių asociacijos (AHA) atlikta apklausa, 94% ligoninių dėl atakos patyrė žalą savo pinigų srautams. Daugiau nei pusė šių ligoninių pranešė, kad patyrė didelių ar rimtų finansinių nesėkmių dėl „Change Healthcare“ nesugebėjimo efektyviai apdoroti prašymų.

Laiške, skirtame JAV Senato finansų ir Atstovų rūmų energetikos ir prekybos komitetų vadovybei, AHA pabrėžė platų kibernetinės atakos poveikį sveikatos priežiūros paslaugų teikėjams visoje šalyje. Nepaisant skirtingų sveikatos priežiūros įstaigų patirtos žalos masto, visos bendruomenės pajuto tam tikrus padarinius. Šis komunikatas buvo parengtas prieš Kongreso klausymus, kurių metu buvo siekiama spręsti sveikatos priežiūros sektoriaus kibernetinio saugumo spragas, pabrėžiant padėties skubumą.

„UnitedHealth“ generalinis direktorius Andrew Witty turėtų duoti parodymus abiem komitetams, atskleisdamas kibernetinio incidento pasekmes ir jo pasekmes Amerikos sveikatos priežiūros sistemai. Ataka, kurią surengė kibernetinių nusikaltėlių gauja AlphV, taip pat žinoma kaip BlackCat , buvo nukreipta į „Change Healthcare“ sistemas, sutrikdė operacijas ir dėl to reikalaujama išpirkos už jų paleidimą.

Reaguodama į krizę, „UnitedHealth Group“ ėmėsi svarbių priemonių, kad sumažintų poveikį sveikatos priežiūros paslaugų teikėjams, įskaitant ligonines. Bendrovė išmokėjo 6,5 mlrd. USD pagreitintų mokėjimų ir paskolų, kad padėtų nukentėjusiems subjektams. Tačiau, nepaisant šių pastangų, kai kurie paslaugų teikėjai ėmėsi paskolų su didelėmis palūkanomis, kad suvaldytų finansinę įtampą. AHA išreiškė susirūpinimą dėl to, kad draudikai pasilieka įmokų dolerius ir gali kaupti palūkanas už pavėluotus mokėjimus paslaugų teikėjams, o tai dar labiau padidina finansinę įtampą sveikatos priežiūros įstaigoms.

Incidentas pabrėžia neatidėliotiną sustiprintų kibernetinio saugumo priemonių poreikį sveikatos priežiūros sektoriuje, siekiant apsaugoti svarbiausią infrastruktūrą ir apsaugoti pacientų duomenis. Pramonei grumstant su besivystančiomis kibernetinėmis grėsmėmis, suinteresuotųjų šalių bendradarbiavimas ir aktyvios rizikos valdymo strategijos yra būtinos siekiant sustiprinti apsaugą ir užtikrinti sveikatos priežiūros sistemų atsparumą kibernetinėms atakoms.