این شرکت می‌گوید UnitedHealth در تلاش است تا سیستم‌های Change Healthcare را تا اواسط مارس بازگرداند

گروه یونایتد هلث روز پنجشنبه گفت انتظار دارد سیستم‌های Change Healthcare را تا اواسط مارس بازیابی کند و راه حلی بالقوه برای حمله باج‌افزاری که عملیات حیاتی در سیستم مراقبت‌های بهداشتی ایالات متحده را مختل کرد، ارائه دهد.

بر اساس پرونده ای که در کمیسیون بورس و اوراق بهادار منتشر شده است، این شرکت کشف کرد که یک عامل تهدید سایبری در 21 فوریه به بخشی از شبکه فناوری اطلاعات Change Healthcare نفوذ کرده است.

در این بایگانی آمده است که UnitedHealth سیستم‌های آسیب‌دیده را «بلافاصله به محض کشف» این تهدید منزوی و خاموش کرد، اما خدمات داروخانه‌ها، پلتفرم‌های پرداخت و فرآیندهای ادعاهای پزشکی را مختل کرد.

UnitedHealth در بیانیه‌ای روز پنجشنبه گفت که نسخه‌نویسی الکترونیکی “اکنون کاملاً کاربردی است” و انتقال پرداخت و ارسال ادعاها اکنون در دسترس است. این شرکت گفت که انتظار دارد عملکرد پرداخت الکترونیکی تا 15 مارس بازیابی شود و آزمایش اتصال به شبکه ادعاها و نرم افزار خود را در 18 مارس آغاز خواهد کرد.

این شرکت در بیانیه‌ای گفت: «هیچ نشانه‌ای» وجود ندارد که دیگر سیستم‌های UnitedHealth در این حمله به خطر بیفتند.

اندرو ویتی، مدیر عامل UnitedHealth در این بیانیه گفت: «ما متعهد به ارائه کمک به افرادی هستیم که تحت تأثیر این حمله مخرب به سیستم مراقبت‌های بهداشتی ایالات متحده قرار گرفته‌اند.

روز جمعه، UnitedHealth یک برنامه کمک مالی موقت را برای کمک به ارائه دهندگان مراقبت های بهداشتی که در نتیجه حمله با مشکلات جریان نقدی مواجه شده اند، اعلام کرد. این شرکت روز پنجشنبه گفت که در حال ارائه “راه حل های تامین مالی اضافی” برای تامین کنندگان است که به معنای “پیشبرد بودجه هر هفته” است.

UnitedHealth گفت که تشخیص می‌دهد که این برنامه نیازهای هر ارائه‌دهنده‌ای را برآورده نمی‌کند، بنابراین برنامه را گسترش می‌دهد تا شامل کسانی شود که «تمام گزینه‌های ارتباطی موجود را به پایان رسانده‌اند و با پرداخت‌کننده‌ای کار می‌کنند که تصمیم گرفته است در طول دوره، وجوهی را به ارائه‌دهندگان پیش‌پرداخت نکند. دوره ای که سیستم های تغییر مراقبت های بهداشتی غیرفعال می مانند.”

یونایتد هلث گفت پیش پرداخت ها تا زمانی که جریان مطالبات به حالت عادی بازگردد نیازی به پرداخت نخواهد بود.

در اواخر فوریه، Change Healthcare گفت که گروه باج‌افزار Blackcat پشت این حمله امنیت سایبری بوده است. بر اساس اعلامیه ماه دسامبر وزارت دادگستری ایالات متحده، Blackcat، که Noberus و ALPHV نیز نامیده می‌شود، داده‌های حساس را از مؤسسات می‌دزدد و تهدید می‌کند که در صورت پرداخت باج، آن‌ها را منتشر خواهد کرد.

حملات باج‌افزاری می‌تواند به ویژه در بخش مراقبت‌های بهداشتی خطرناک باشد، زیرا زمانی که سیستم‌های نجات جان تاریک می‌شوند، می‌توانند آسیب فوری به ایمنی بیمار وارد کنند. UnitedHealth در این اطلاعیه مشخص نکرد که چه داده‌هایی در این حمله به خطر افتاده است یا اینکه آیا این شرکت برای بازگرداندن سیستم‌های خود به صورت آنلاین باج پرداخت کرده است یا خیر.