Prawie wszystkie szpitale w USA poniosły straty finansowe w wyniku cyberataku Change Healthcare

Cyberatak na oddział Change Healthcare należący do United Health Group, który miał miejsce na początku tego roku, zadał poważny cios niemal wszystkim szpitalom w USA, powodując znaczne reperkusje finansowe w całym sektorze opieki zdrowotnej. Według ankiety przeprowadzonej przez American Hospital Association (AHA) w wyniku ataku 94% szpitali doświadczyło szkód w przepływach pieniężnych. Ponad połowa tych szpitali zgłosiła, że boryka się ze znaczącymi lub poważnymi niepowodzeniami finansowymi wynikającymi z niezdolności Change Healthcare do skutecznego rozpatrywania roszczeń.

W piśmie skierowanym do kierownictwa komisji finansów oraz komisji ds. energii i handlu Senatu USA AHA podkreśliła powszechny wpływ cyberataku na podmioty świadczące opiekę zdrowotną w całym kraju. Pomimo różnic w zakresie szkód doświadczanych przez różne placówki opieki zdrowotnej, wszystkie społeczności odczuły w jakiejś formie skutki. Komunikat ten poprzedził przesłuchania w Kongresie zaplanowane w celu zajęcia się lukami w cyberbezpieczeństwie w sektorze opieki zdrowotnej, podkreślając pilność sytuacji.

Dyrektor generalny UnitedHealth, Andrew Witty, ma złożyć zeznania przed obiema komisjami, rzucając światło na następstwa incydentu cybernetycznego i jego konsekwencje dla amerykańskiego systemu opieki zdrowotnej. Atak zorganizowany przez gang cyberprzestępczy AlphV, znany również jako BlackCat , wymierzony był w systemy Change Healthcare, zakłócając jego działalność i powodując żądanie okupu za ich uwolnienie.

W odpowiedzi na kryzys Grupa UnitedHealth podjęła istotne działania mające na celu złagodzenie jego wpływu na podmioty świadczące opiekę zdrowotną, w tym szpitale. Firma wypłaciła 6,5 miliarda dolarów w postaci przyspieszonych płatności i pożyczek, aby pomóc podmiotom dotkniętym skutkami. Jednak pomimo tych wysiłków niektórzy dostawcy uciekają się do zabezpieczania wysokooprocentowanych pożyczek, aby zaradzić trudnościom finansowym. AHA wyraziła obawy, że ubezpieczyciele zatrzymają dolary ze składek, potencjalnie naliczając odsetki od opóźnionych płatności na rzecz świadczeniodawców, co jeszcze bardziej pogłębia obciążenie finansowe instytucji opieki zdrowotnej.

Incydent podkreśla pilną potrzebę wprowadzenia wzmocnionych środków cyberbezpieczeństwa w sektorze opieki zdrowotnej w celu ochrony infrastruktury krytycznej i danych pacjentów. Ponieważ branża zmaga się z ewoluującymi zagrożeniami cybernetycznymi, współpraca między zainteresowanymi stronami i strategie proaktywnego zarządzania ryzykiem są niezbędne do wzmocnienia zabezpieczeń i zapewnienia odporności systemów opieki zdrowotnej na cyberataki.