UnitedHealth پس از حمله سایبری بیش از 2 میلیارد دلار به ارائه دهندگان پرداخت کرد

گروه یونایتد هلث روز دوشنبه گفت که بیش از 2 میلیارد دلار برای کمک به ارائه دهندگان مراقبت های بهداشتی که تحت تأثیر حمله سایبری علیه شرکت تابعه Change Healthcare قرار گرفته اند، پرداخت کرده است.

اندرو ویتی، مدیرعامل UnitedHealth در بیانیه ای مطبوعاتی گفت: «ما همچنان به پیشرفت قابل توجهی در بازگرداندن خدمات تحت تأثیر این حمله سایبری ادامه می دهیم. “ما می دانیم که این یک چالش بزرگ برای ارائه دهندگان مراقبت های بهداشتی است و هر کسی را که نیاز دارد تشویق می کنیم با ما تماس بگیرد.”

UnitedHealth نزدیک به یک ماه پیش فاش کرد که یک عامل تهدید سایبری به بخشی از شبکه فناوری اطلاعات Change Healthcare نفوذ کرده است. این تأثیر بر سیستم مراقبت های بهداشتی ایالات متحده ویرانی به بار آورد. Change Healthcare نرم‌افزار نسخه الکترونیکی و ابزارهای مدیریت پرداخت را ارائه می‌دهد، بنابراین قطعی‌ها باعث شد بسیاری از ارائه‌دهندگان به طور موقت قادر به پر کردن داروها یا دریافت بازپرداخت خدمات خود از بیمه‌گران نباشند.

UnitedHealth که به 152 میلیون نفر مراقبت می کند، روز دوشنبه اعلام کرد که شروع به عرضه نرم افزار آماده سازی ادعاهای پزشکی کرده است که در چند روز آینده در دسترس هزاران مشتری قرار خواهد گرفت. این شرکت آن را “گامی مهم برای از سرگیری خدمات” نامید.

روز جمعه، UnitedHealth اعلام کرد که پلتفرم پرداخت الکترونیک Change Healthcare را پس از راه اندازی مجدد 99 درصد از خدمات داروخانه شبکه خود در اوایل این ماه، بازیابی کرده است. همچنین یک برنامه کمک مالی موقت را برای کمک به ارائه دهندگان مراقبت های بهداشتی که به دلیل حمله دچار مشکلات جریان نقدی هستند، معرفی کرد.

یونایتد هلث گفت پیش پرداخت ها تا زمانی که جریان مطالبات به حالت عادی بازگردد نیازی به پرداخت نخواهد بود. طبق یک انتشار، آژانس‌های فدرال مانند مراکز خدمات مدیکر و مدیکید گزینه‌های بیشتری را برای اطمینان از اینکه ایالت‌ها و سایر سهامداران می‌توانند به ارائه‌دهندگان پرداخت‌های موقت انجام دهند، معرفی کرده‌اند.

نظرسنجی منتشر شده توسط انجمن بیمارستان های آمریکا در روز جمعه نشان داد که 94 درصد از بیمارستان ها به دلیل حمله بهداشت و درمان تغییر متحمل آشفتگی مالی شده اند. بیش از 60 درصد از 1000 بیمارستان مورد بررسی درآمد حدود 1 میلیون دلار در روز تخمین زده اند. پاسخ ها بین 9 و 12 مارس جمع آوری شد.

ریک پولاک، مدیر اجرایی AHA در این بیانیه گفت: «ما همچنان از کنگره و دولت می‌خواهیم تا اقدامات بیشتری را برای حمایت از ارائه‌دهندگان در مواجهه با پیامدهای مهم این حمله تاریخی انجام دهند.»

دولت بایدن روز چهارشنبه اعلام کرد که تحقیقاتی را در مورد این شرکت به دلیل “گستردگی بی سابقه حمله سایبری” آغاز کرده است.

دفتر حقوق مدنی وزارت بهداشت و خدمات انسانی ایالات متحده در حال انجام تحقیقات است. OCR قوانین امنیت، حریم خصوصی و اعلان نقض قانون قابل حمل و پاسخگویی بیمه سلامت را اجرا می کند که اکثر برنامه های بهداشتی، ارائه دهندگان و دفاتر تهاتر ملزم به رعایت آنها برای محافظت از اطلاعات سلامت هستند.

UnitedHealth فاش نکرد که چه نوع داده ای در این حمله به خطر افتاده است یا اینکه آیا با عامل تهدید سایبری برای بازیابی سیستم ها همکاری کرده است. این شرکت گفت که با مجریان قانون و اشخاص ثالث مانند شبکه‌های Palo Alto و Mandiant از Google Cloud برای ارزیابی این نقض همکاری نزدیک دارد.