Skoraj vse ameriške bolnišnice so utrpele finančni udarec zaradi kibernetičnega napada Change Healthcare

Kibernetski napad na enoto Change Healthcare United Health Group v začetku tega leta je zadal precejšen udarec skoraj vsem ameriškim bolnišnicam in povzročil znatne finančne posledice v celotnem zdravstvenem sektorju. Glede na raziskavo, ki jo je izvedlo Združenje ameriških bolnišnic (AHA), je 94 % bolnišnic zaradi napada utrpelo škodo na svojem denarnem toku. Več kot polovica teh bolnišnic je poročala o znatnih ali resnih finančnih težavah zaradi nezmožnosti Change Healthcare za učinkovito obdelavo zahtevkov.

V pismu, naslovljenem na vodstvo odbora za finance ameriškega senata ter odbora za energijo in trgovino predstavniškega doma, je AHA poudarila razširjen vpliv kibernetskega napada na ponudnike zdravstvenih storitev po vsej državi. Kljub razlikam v obsegu škode, ki so jo utrpele različne zdravstvene ustanove, so posledice v neki obliki občutile vse skupnosti. To sporočilo je bilo pred kongresnimi zaslišanji, namenjenimi obravnavanju ranljivosti kibernetske varnosti v zdravstvenem sektorju, kar je poudarilo nujnost situacije.

Izvršni direktor UnitedHealtha Andrew Witty naj bi pričal pred obema odboroma in osvetlil posledice kibernetskega incidenta ter njegove posledice za ameriški zdravstveni sistem. Napad, ki ga je orkestrirala tolpa kibernetskih kriminalcev AlphV, znana tudi kot BlackCat , je bil usmerjen na sisteme Change Healthcare, kar je motilo delovanje in povzročilo zahtevo po odkupnini za njihovo izpustitev.

Kot odgovor na krizo je UnitedHealth Group sprejela pomembne ukrepe za ublažitev vpliva na ponudnike zdravstvenih storitev, vključno z bolnišnicami. Podjetje je izplačalo 6,5 milijarde dolarjev za pospešena plačila in posojila za pomoč prizadetim subjektom. Kljub tem prizadevanjem so se nekateri ponudniki zatekli k zavarovanju posojil z visokimi obrestmi, da bi obvladali finančno obremenitev. AHA je izrazila pomisleke glede zavarovalnic, ki zadržujejo dolarje premij, kar bi lahko nabralo obresti na zamude pri plačilih ponudnikom, kar bi dodatno poslabšalo finančno obremenitev zdravstvenih ustanov.

Incident poudarja nujno potrebo po okrepljenih ukrepih kibernetske varnosti v zdravstvenem sektorju za zaščito kritične infrastrukture in zaščito podatkov o bolnikih. Medtem ko se industrija spopada z razvijajočimi se kibernetskimi grožnjami, so sodelovanje med deležniki in proaktivne strategije obvladovanja tveganj bistvenega pomena za krepitev obrambe in zagotavljanje odpornosti zdravstvenih sistemov na kibernetske napade.