تقریباً همه بیمارستانهای ایالات متحده از حمله سایبری تغییر مراقبتهای بهداشتی متحمل ضربه مالی شدند.
حمله سایبری به واحد مراقبت بهداشتی تغییر گروه بهداشت یونایتد در اوایل سال جاری ضربه قابل توجهی به تقریباً تمام بیمارستانهای ایالات متحده وارد کرد و عواقب مالی قابل توجهی در سراسر بخش مراقبتهای بهداشتی ایجاد کرد. بر اساس نظرسنجی انجام شده توسط انجمن بیمارستانهای آمریکا (AHA)، 94 درصد از بیمارستانها در نتیجه حمله آسیب به جریان نقدی خود را تجربه کردند. بیش از نیمی از این بیمارستان ها گزارش دادند که به دلیل ناتوانی Change Healthcare در رسیدگی موثر به مطالبات، با مشکلات مالی قابل توجه یا جدی مواجه شده اند.
AHA در نامهای خطاب به رهبری کمیتههای دارایی و بازرگانی مجلس سنای ایالات متحده، بر تأثیر گسترده حمله سایبری بر ارائهدهندگان خدمات بهداشتی در سراسر کشور تأکید کرد. علیرغم تفاوت در میزان آسیب متحمل شده توسط مراکز مختلف مراقبت های بهداشتی، همه جوامع اثرات آن را به شکلی احساس کردند. این ارتباط قبل از جلسات استماع کنگره برای رسیدگی به آسیبپذیریهای امنیت سایبری در بخش مراقبتهای بهداشتی برنامهریزی شده بود و بر فوریت این وضعیت تأکید میکرد.
اندرو ویتی، مدیر عامل UnitedHealth قرار است در مقابل هر دو کمیته شهادت دهد و عواقب حادثه سایبری و عواقب آن برای سیستم مراقبت های بهداشتی آمریکا را روشن کند. این حمله که توسط باند تبهکار سایبری AlphV، که با نام BlackCat نیز شناخته میشود ، سازماندهی شد، سیستمهای Change Healthcare را هدف قرار داد، عملیات را مختل کرد و منجر به درخواست باج برای آزادی آنها شد.
در پاسخ به این بحران، UnitedHealth Group اقدامات قابل توجهی را برای کاهش تأثیر بر ارائه دهندگان مراقبت های بهداشتی از جمله بیمارستان ها انجام داده است. این شرکت 6.5 میلیارد دلار را در پرداختهای شتابزده و وامها برای کمک به نهادهای آسیب دیده پرداخت کرده است. با این حال، با وجود این تلاش ها، برخی از ارائه دهندگان برای مدیریت فشار مالی به وام های با بهره بالا متوسل شده اند. AHA نگرانیهایی را در مورد حفظ دلارهای حق بیمه توسط بیمهگران، افزایش بالقوه سود در پرداختهای تاخیری به ارائهدهندگان، افزایش فشار مالی بر موسسات مراقبتهای بهداشتی را افزایش داد.
این حادثه بر نیاز مبرم به اقدامات امنیت سایبری افزایش یافته در بخش مراقبت های بهداشتی برای محافظت از زیرساخت های حیاتی و حفاظت از داده های بیمار تاکید می کند. از آنجایی که صنعت با تهدیدات سایبری در حال تحول دست و پنجه نرم می کند، همکاری بین ذینفعان و استراتژی های مدیریت ریسک فعال برای تقویت دفاع و اطمینان از انعطاف پذیری سیستم های مراقبت های بهداشتی در برابر حملات سایبری ضروری است.