Es ist mehr als zwei Wochen her, seit Change Healthcare feststellte, dass es von einem Cyberangriff betroffen war.
Die Folgen bleiben verwirrend – Patienten im ganzen Land haben weiterhin Schwierigkeiten, ihre Rezepte zu erhalten, da viele der Systeme, die Anbieter und Apotheken für die Abrechnung und Schadensregulierung nutzen, aufgrund des Cyberangriffs immer noch ausgefallen sind. Die Bundesregierung ist sogar eingeschritten, um die Folgen des Angriffs zu bewältigen, und fordert die Kostenträger auf, die digitalen Engpässe, mit denen Anbieter und Apotheken konfrontiert sind, schnell zu beseitigen.
Was ist Change Healthcare?
Ändern Sie das Gesundheitswesen ist ein Softwareunternehmen, das Patientenzahlungen für Gesundheitsorganisationen verarbeitet. Es gehört Der besteeine Tochtergesellschaft des Versicherungsriesen UnitedHealth-Gruppe.
Auf seiner Website gibt Change Healthcare an, dass das Unternehmen 15 Milliarden Transaktionen pro Jahr abwickelt und der größte kommerzielle Rezeptverarbeiter des Landes ist.
Wann fand der Cyberangriff statt?
Change Healthcare stellte laut a fest, dass sich ein Unbefugter am 21. Februar Zugriff auf einige seiner IT-Systeme verschafft hatte öffentliche Einreichung UnitedHealth mit der Securities and Exchange Commission erstellt.
Das Unternehmen isolierte die betroffenen Systeme sofort von anderen Verbindungssystemen, nachdem es von dem Vorfall erfahren hatte, heißt es in der Akte.
Wer hat den Cyberangriff durchgeführt?
Letzte Woche: Change Healthcare bestätigt dass die Ransomware-Gruppe BlackCat für den Cyberangriff verantwortlich war.
BlackCat – manchmal auch als AlphV bekannt – ist eine russischsprachige Gruppe von Cyberkriminellen, die es bekanntermaßen auf den US-amerikanischen Gesundheitssektor abgesehen hat. Die Gruppe ist gekennzeichnet durch seinen „Triple Extortion“-Ansatz, der Ransomware-Angriffe mit der Drohung kombiniert, gestohlene Daten preiszugeben und Websites zu deaktivieren. Um den Druck auf seine Opfer zu erhöhen, das Lösegeld in der Vergangenheit zu zahlen, hat BlackCat damit begonnen Veröffentlichung durchsuchbarer Daten von seinen Hacks auf das offene Web, im Gegensatz zum Dark Web.
BlackCat hat letzte Woche einen Beitrag im Dark Web veröffentlicht Verantwortung übernehmen für den Angriff, wurde aber inzwischen gelöscht. In dem inzwischen gelöschten Beitrag gab die Gruppe an, dass sie bei dem Angriff sechs Terabyte an Daten extrahiert habe, darunter Zahlungsinformationen, Krankenakten und Versicherungsdaten.
Am 1. März erhielt eine mit BlackCat verbundene Bitcoin-Adresse eine Zahlung in Höhe von 22 Millionen US-Dollar, die laut Angaben einiger Sicherheitsfirmen wahrscheinlich von der UnitedHealth Group geleistet wurde Verdrahtet Nachrichten. Die UnitedHealth Group lehnte es ab, sich dazu zu äußern, ob sie diese Zahlung geleistet hat.
Wie reagiert Change Healthcare?
Laut a hat Optum ein vorübergehendes Finanzierungshilfeprogramm eingerichtet, „um den kurzfristigen Cashflow-Bedarf zu decken“. beachten veröffentlicht am 1. März auf der Website des Unternehmens.
„Wir verstehen die Dringlichkeit der Wiederaufnahme des Zahlungsbetriebs und der Aufrechterhaltung des Zahlungsflusses durch das Gesundheitsökosystem. Während wir daran arbeiten, den Standardzahlungsbetrieb wieder aufzunehmen, sind wir uns bewusst, dass einige Anbieter, die Zahlungen von Zahlern erhalten, die von Change Healthcare abgewickelt wurden, möglicherweise einen schnelleren Zugang zu Finanzmitteln benötigen“, heißt es in der Mitteilung.
In der Mitteilung von Optum wurde außerdem betont, dass sich das Programm an Anbieter richtet, deren Zahlungsverteilung beeinträchtigt wurde – und nicht an Anbieter, bei denen es aufgrund des Cybervorfalls zu Störungen bei der Einreichung von Ansprüchen kam.
Wie reagieren die Anbieter?
Am Montag, dem Amerikanische Krankenhausvereinigung gesendet Briefe an den Kongress und den Leiter der UnitedHealth Group und forderte sie auf, sofort Maßnahmen zu ergreifen, um Anbieter, die mit anhaltenden Störungen zu kämpfen haben, besser zu unterstützen.
Die AHA schrieb, dass das vorübergehende Finanzierungshilfeprogramm von Optum „die Bedürfnisse“ der von dem Angriff betroffenen Anbieter „nicht annähernd erfüllen wird“.
„Leider waren die bisherigen Bemühungen der UnitedHealth Group nicht von Erfolg gekrönt die Auswirkungen auf unseren Bereich abmildern. Problemumgehungen zur Behebung der vorherigen Autorisierung sowie Die Bearbeitung und Zahlung von Schadensfällen ist nicht allgemein verfügbar und kann, wenn doch, verfügbar sein teuer, zeitaufwändig und ineffizient in der Umsetzung“, erklärte die AHA. „Zum Beispiel erfordert das manuelle Eingeben von Ansprüchen in einzigartige Zahlerportale oder das Versenden per Fax zusätzliche Stunden und Arbeitskosten, und der Wechsel des Umsatzzyklusanbieters erfordert Krankenhäuser und das Gesundheitswesen Systeme müssen neue Anbietergebühren zahlen und es kann Monate dauern, bis sie ordnungsgemäß implementiert sind.“
Die AHA forderte den Kongress außerdem auf, einzugreifen und den Krankenhäusern Hilfe zu leisten, und schrieb, dass „der Vorfall eine umfassende Reaktion der Regierung erfordert“.
Was macht die Regierung?
Am Dienstag veröffentlichte HHS eine Stellungnahme Dies würde dazu beitragen, Zahlungen an Anbieter zu beschleunigen, die von dem Cyberangriff betroffen waren.
HHS teilte den Anbietern mit, dass sie beschleunigte Zahlungsanträge zur individuellen Prüfung an ihre zuständigen Medicare-Verwaltungsauftragnehmer (MACs) senden können. Die Abteilung gab an, dass spezifische Informationen von diesen MACs irgendwann in dieser Woche verfügbar sein werden.
Darüber hinaus forderte HHS Medicare Advantage-Organisationen und Teil-D-Sponsoren auf, die Anforderungen an die vorherige Genehmigung während der Systemausfälle aufzuheben oder zu lockern und den Anbietern, die am stärksten von dem Angriff betroffen sind, eine Vorfinanzierung anzubieten. Die Abteilung forderte auch die Programme Medicaid und CHIP dazu auf, dasselbe zu tun.
Die AHA hielt diese Antwort nicht für ausreichend und sagte, dass die Flexibilität des HHS eingeschränkt sei wird nicht genug tun um „den bedeutendsten und folgenreichsten Vorfall seiner Art“ in der Geschichte des US-amerikanischen Gesundheitssystems anzugehen.
„Das Ausmaß dieses Moments verdient das gleiche Maß an Dringlichkeit und Führung, das unsere Regierung zuvor bei jedem nationalen Ereignis dieser Größenordnung eingesetzt hat. Die heute angekündigten Maßnahmen bewirken dies nicht und stellen keine angemessene Gesamtreaktion der Regierung dar“, schrieb die AHA am Dienstag.
Was sagen Cybersicherheitsexperten?
Die Systemausfälle von Change Healthcare kosten die Anbieter mehr als 100 Millionen US-Dollar pro Taglaut einer Schätzung des Cybersicherheitsunternehmens First Health Advisory.
Darren Guccione, CEO des Cybersicherheitsunternehmens Keeper Security, sagte MedCity-Nachrichten Es ist unwahrscheinlich, dass die Bemühungen der Cyberkriminellen, den Gesundheitssektor ins Visier zu nehmen, so schnell nachlassen werden. Er wies auch darauf hin, dass der Vorfall „Change Healthcare“ eine Diskussion darüber entfacht habe, ob bei einem Cyberangriff dieser Größenordnung ein schnelles Eingreifen der Regierung notwendig sei.
„Angesichts der Störung der Zahlungssysteme und der Warnungen vor gefährlich niedrigen Bargeldreserven ist die Situation kritisch. Bundesbehörden können bei der Reaktion auf Ransomware-Angriffe eine entscheidende Rolle spielen, indem sie den betroffenen Einrichtungen auf verschiedene Weise Unterstützung anbieten – sowohl kurzfristig als auch langfristig“, schrieb er in einer Erklärung.
Ein anderer Cybersicherheitsexperte – Chad Graham, Cyber Incident Response Manager bei Critical Start – erklärte, dass der Reiz einer sofortigen staatlichen Intervention zur Unterstützung von Anbietern zwar verständlich sei, es jedoch unbedingt erforderlich sei, die Vorteile gegenüber den umfassenderen Auswirkungen abzuwägen.
Wenn sich ein schnelles Eingreifen des Bundes normalisiert, könnte dies den Anreiz für Anbieter verringern, in robuste Cybersicherheitsmaßnahmen zu investieren, da sie möglicherweise auf staatliche Unterstützung in Krisenzeiten rechnen, betonte er.
„Es besteht die Gefahr, einen problematischen Präzedenzfall zu schaffen. Wenn die Regierung jetzt eingreift, könnte dies den Weg für ähnliche Erwartungen bei künftigen Cyber-Vorfällen in verschiedenen Sektoren ebnen, was möglicherweise zu einer unhaltbaren Situation führen könnte, in der die Regierung als universeller Rückhalt gegen Cyber-Bedrohungen angesehen wird und ihre Ressourcen und Kapazitäten überfordert“, schrieb Graham .
Foto: Kentoh, Getty Images
