Takmer všetky nemocnice v USA utrpeli finančný zásah z kybernetického útoku na zdravotnú starostlivosť

Kybernetický útok na jednotku Change Healthcare United Health Group zo začiatku tohto roka zasadil značnú ranu takmer všetkým americkým nemocniciam, čo spôsobilo značné finančné dôsledky v celom sektore zdravotníctva. Podľa prieskumu, ktorý uskutočnila Americká asociácia nemocníc (AHA), 94 % nemocníc utrpelo v dôsledku útoku poškodenie peňažného toku. Viac ako polovica týchto nemocníc uviedla, že čelia významným alebo vážnym finančným prekážkam v dôsledku neschopnosti spoločnosti Change Healthcare efektívne spracovávať nároky.

V liste adresovanom vedeniu finančného výboru Senátu USA a výboru pre energetiku a obchod Snemovne reprezentantov AHA zdôraznila rozsiahly dosah kybernetického útoku na poskytovateľov zdravotnej starostlivosti na celoštátnej úrovni. Napriek rozdielom v rozsahu škôd, ktoré utrpeli rôzne zdravotnícke zariadenia, všetky komunity pociťovali následky v určitej forme. Toto oznámenie predchádzalo vypočutiam Kongresu naplánovaným na riešenie slabých miest kybernetickej bezpečnosti v sektore zdravotníctva, čím sa zdôraznila naliehavosť situácie.

Generálny riaditeľ UnitedHealth Andrew Witty by mal vypovedať pred oboma výbormi a objasniť dôsledky kybernetického incidentu a jeho dôsledky pre americký systém zdravotnej starostlivosti. Útok organizovaný kyberzločineckým gangom AlphV, tiež známym ako BlackCat , sa zameral na systémy Change Healthcare, narušil operácie a viedol k požiadavke na výkupné za ich prepustenie.

V reakcii na krízu UnitedHealth Group prijala významné opatrenia na zmiernenie dopadov na poskytovateľov zdravotnej starostlivosti vrátane nemocníc. Spoločnosť vyplatila 6,5 miliardy dolárov v zrýchlených platbách a pôžičkách na pomoc postihnutým subjektom. Napriek tomuto úsiliu sa však niektorí poskytovatelia uchýlili k zabezpečeniu pôžičiek s vysokým úrokom, aby zvládli finančné napätie. AHA vyjadrila obavy z toho, že si poisťovne ponechajú prémiové doláre, čo by mohlo narásť úroky z oneskorených platieb poskytovateľom, čo ešte viac prehĺbilo finančný tlak na zdravotnícke inštitúcie.

Incident podčiarkuje naliehavú potrebu vylepšených opatrení v oblasti kybernetickej bezpečnosti v sektore zdravotnej starostlivosti na ochranu kritickej infraštruktúry a ochranu údajov pacientov. Keďže priemysel zápasí s vyvíjajúcimi sa kybernetickými hrozbami, spolupráca medzi zainteresovanými stranami a proaktívne stratégie riadenia rizík sú nevyhnutné na posilnenie obrany a zabezpečenie odolnosti systémov zdravotnej starostlivosti voči kybernetickým útokom.