Nesten alle amerikanske sykehus ble rammet av cyberangrep i Change Healthcare

Nettangrepet på United Health Groups Change Healthcare-enhet tidligere i år ga et betydelig slag for nesten alle amerikanske sykehus, og forårsaket betydelige økonomiske konsekvenser for helsesektoren. I følge en undersøkelse utført av American Hospital Association (AHA), opplevde 94 % av sykehusene skade på kontantstrømmen som følge av angrepet. Mer enn halvparten av disse sykehusene rapporterte å stå overfor betydelige eller alvorlige økonomiske tilbakeslag på grunn av Change Healthcares manglende evne til å behandle krav effektivt.

I et brev adressert til ledelsen av det amerikanske Senatets finans- og House Energy and Commerce-komiteer, fremhevet AHA den utbredte effekten av nettangrepet på helsepersonell over hele landet. Til tross for variasjoner i omfanget av skadene ulike helseinstitusjoner opplevde, følte alle samfunn effektene i en eller annen form. Denne kommunikasjonen gikk forut for Kongressens høringer som var planlagt for å ta opp cybersikkerhetssårbarheter i helsesektoren, noe som understreker hvor presserende situasjonen er.

UnitedHealth-sjef Andrew Witty skal etter planen vitne for begge komiteene, og kaste lys over kjølvannet av cyberhendelsen og dens konsekvenser for det amerikanske helsevesenet. Angrepet, orkestrert av den nettkriminelle gjengen AlphV, også kjent som BlackCat , var rettet mot Change Healthcares systemer, forstyrret driften og førte til krav om løsepenger for løslatelse.

Som svar på krisen har UnitedHealth Group iverksatt betydelige tiltak for å dempe innvirkningen på helsepersonell, inkludert sykehus. Selskapet har utbetalt 6,5 milliarder dollar i akselererte betalinger og lån for å hjelpe berørte enheter. Til tross for denne innsatsen har imidlertid noen tilbydere ty til å sikre høyrentelån for å håndtere økonomiske belastninger. AHA reiste bekymring for at forsikringsselskaper beholder premium-dollar, potensielt påløper renter på forsinkede betalinger til leverandører, noe som ytterligere forverrer den økonomiske belastningen på helseinstitusjoner.

Hendelsen understreker det presserende behovet for økte cybersikkerhetstiltak innen helsesektoren for å ivareta kritisk infrastruktur og beskytte pasientdata. Ettersom industrien kjemper mot nye cybertrusler, er samarbeid mellom interessenter og proaktive risikostyringsstrategier avgjørende for å styrke forsvaret og sikre motstandskraften til helsevesenet i møte med cyberangrep.