3. Taraf Risk Yönetimi, Dolandırıcılık Yönetimi ve Siber Suçlar, Yönetişim ve Risk Yönetimi
UnitedHealth Group BT Restorasyon Zaman Çizelgesi Sağlıyor; AMA Etkilenmedi
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
8 Mart 2024
UnitedHealth Group, Change Healthcare birimine 21 Şubat'ta düzenlenen siber saldırıdan etkilenen bazı önemli BT sistem ve hizmetlerinin önümüzdeki hafta ila 10 gün içinde yeniden işlevsellik kazanmaya başlamasını bekliyor. Şu an itibariyle, talep gönderimi ve ödeme iletimi ile elektronik reçete yazma gibi eczane hizmetleri yeniden başlatılmıştır.
Ancak Amerikan Tabipler Birliği, Change Healthcare'in tıbbi talep işlemlerinin iyileştirilmesi için öngörülen zaman çizelgesinin son derece sorunlu olduğunu ve devam eden kesintinin doktor muayenehaneleri için mali hasara neden olmaya devam edeceğini söyledi.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
AMA, “Zaman çizelgeleri ve yeni mali önlemler hakkında gerekli bilgilerin sağlanması yararlı olmakla birlikte, UnitedHealth Group'un doktorların kaygılarını gidermek için yapacak daha çok işi var” dedi. “Change Healthcare ağıyla bağlantılar yeniden kurulmadan önce tam şeffaflık ve güvenlik güvenceleri kritik öneme sahip olacak.”
Bu arada, saldırıyla ilgili Change Healthcare'e karşı açılan davalar da birikmeye başladı. Geçtiğimiz hafta, şirketin hassas sağlık bilgilerini siber suçlular tarafından ele geçirilmeye karşı uygun şekilde güvence altına almaması da dahil olmak üzere, benzer iddiaları iddia eden kişiler tarafından önerilen en az altı federal toplu dava davası açıldı (bkz.: Sağlıkta Değişim Fiyaskosuna Sonraki Büyük Bombalar Düşecek).
Change Healthcare'i 2022 yılında 7,8 milyar dolara satın alan UnitedHealth Group'un bir birimi olan Optum, Change Healthcare'in yılda 15 milyar sağlık hizmeti işlemi gerçekleştirdiğini söyledi. Şirket, Change Healthcare'in klinik bağlantı çözümlerinin ABD'deki 3 hasta kaydından 1'ine dokunduğunu söyledi (bkz.: Sağlık Hizmetlerinde Mega Hack Değişiminin Yaygın Etkisi).
Saldırının sorumluluğunu BlackCat olduğunu iddia eden siber suç tehdit aktörleri üstlendi ve UnitedHealth Group geçen hafta saldırının sorumlusunun yine Alphv olan Rusça konuşan fidye yazılımı grubunun olduğunu doğruladı. Geçtiğimiz hafta BlackCat, karanlık ağda Change Healthcare'den şirketin “tüm” müşterilerine ait 6 terabaytlık “son derece seçici verileri” sızdırdığını iddia etti.
O zamandan bu yana, Change Healthcare saldırısının arkasında olduğunu iddia eden bir BlackCat üyesi, UnitedHealth Group'un saldırıda 22 milyon dolar fidye ödediğini bildirdi. Ancak bağlı kuruluş, BlackCat yöneticilerinin, bağlı kuruluşun payını paylaşmak yerine fidye ödemesinin tamamını alıkoyduğunu iddia etti ve hafta ortasında BlackCat'in Tor tabanlı karanlık web sitesi, kolluk kuvvetlerinin operasyonlarını durdurduğunu iddia etti. Güvenlik uzmanları bu iddialara karşı çıkıyor ve grubun liderliğini çıkış dolandırıcılığı yapmakla suçluyor (bkz: BlackCat Fidye Yazılımı Grubunun 'Nöbet' Çıkış Dolandırıcılığı Olduğu Görünüyor).
Yasal cephede, davacı Jimmy Allen tarafından 6 Mart'ta açılan bir dava, kendisi ve sınıf üyeleri için özel bilgilerin “siber suçluların çalışma yöntemi olduğu için satın alınabilecek şekilde karanlık ağda dağıtıldığını veya yakında yayınlanacağını” iddia ediyor. “
UnitedHealth Group Perşembe günü saldırıyla ilgili bir güncellemede, “ABD sağlık sistemi ve Sağlık Hizmeti taleplerini ve ödeme altyapısını Değiştir” üzerindeki benzeri görülmemiş siber saldırının etkisini hafifletmede “önemli ilerleme” kaydettiğini söyledi.
Şirket, devam eden soruşturmasına göre UnitedHealth Group'un başka herhangi bir sisteminin Change Healthcare saldırısından etkilendiğine dair bir gösterge bulunmadığını belirtiyor.
Restorasyon Zaman Çizelgesi
Şirketin mevcut ilerleme hızının devam ettiği varsayıldığında UnitedHealth Group, Change Healthcare'in elektronik ödeme platformunun işlevselliğinin 15 Mart'tan itibaren bağlantı için hazır olmasını beklediğini söyledi. Ayrıca, Change Healthcare'in tıbbi talep yazılımına bağlantının test edilmesi ve yeniden kurulması 18 Mart'ta başlayacak ve hizmetlerin o hafta içinde yeniden sağlanması bekleniyor.
Ancak Cuma günü AMA, bu zaman çizelgelerinin yeterince hızlı olmadığını söyledi. AMA başkanı Dr. Jesse Ehrenfeld yaptığı açıklamada, UnitedHealth Group'un Change Healthcare'in tıbbi talep işlemlerinin yeniden başlatılmasına ilişkin tahmininin, “hekim uygulamalarında önemli mali kesintilerin, güvenilir ağ bağlantıları kurma olasılığı ortaya çıkmadan 26 gün öncesine kadar süreceği anlamına geliyor” dedi. .
“Değişim Sağlık Sigortası talep sisteminin yeniden kurulmaması için bir ay veya daha uzun bir süre geçmesi ihtimali, mali açıdan stresli tıbbi uygulamalara fon sağlanması da dahil olmak üzere doktorlara yönelik ekonomik yardıma yönelik kritik ihtiyacı vurguluyor” dedi.
Bununla birlikte Ehrenfeld, AMA'nın UnitedHealth'in tüm ödeme yapanların mali kesinti sırasında tıbbi muayenehanelerin sürdürülebilirliğini korumaya yardımcı olmak için doktorlara fon sağlamaları yönündeki çağrısını “kabul ettiğini”, “özellikle de talep akışı açığını kapatmak için geçici çözümler oluşturamayan muayenehaneler için” olduğunu söyledi. Sağlık Hizmetlerini Değiştir ağı yeniden kuruldu.”
UnitedHealth Group Perşembe günü, eczane hizmetleri için elektronik reçetelemenin tamamen işlevsel olduğunu ve talep gönderimi ve ödeme aktarımının da mümkün olduğunu söyledi. Şirket, “Bu arada, Optum Rx eczanelerinin üyelere ilaçlarını ihtiyaç duyulan tarihe göre göndermesi de dahil olmak üzere, hastaların ilaçlarına erişebilmelerini sağlamak için harekete geçtik” dedi.
“Bu sistemleri geri yüklemek için çalışırken, sağlayıcılarımıza ve ödeme yapan müşterilerimize, oluşturduğumuz uygulanabilir geçici çözümleri kullanmalarını, özellikle de mevcut ortam göz önüne alındığında sistem yedekliliği adına yeni iEDI talep gönderim sistemimizi kullanmalarını şiddetle tavsiye ediyoruz.”
Değişim Sağlık Hizmeti kesintisi sırasında, birçok perakende eczane zincirinin yanı sıra ABD askeri hastaneleri ve kliniklerindeki eczaneler, müşterilerin reçete taleplerini işleme alamadıklarını ve diğer ilgili süreçleri yürütemediklerini bildirdi (bkz: Sağlık Hizmeti Kesintisi Dünya Çapındaki Askeri Eczaneleri Etkiliyor).
UnitedHealth Group hafta başında, Change Healthcare sistemi kesintisinden etkilenen belirli sağlık hizmeti sağlayıcı kuruluşlar için Optum Finansal Hizmetler birimi aracılığıyla geçici, faizsiz, ücretsiz finansman yardımı sunduğunu duyurdu (bkz: Optum Kesintiden Etkilenen Bazı Sağlayıcılara Mali Yardım Sunuyor).
Ancak Amerikan Hastaneler Birliği, teklifin kimlerin finansmana uygun olacağı konusunda son derece sınırlı olduğunu ve finansman yardımının şartlarının ağır olduğunu söyleyerek programı son derece eleştirdi (bkz: Gruplar Sağlık Sektörünü Sağlık Hizmetlerindeki Değişim Konusunda Uyardı).
AHA, Optum mali yardım programının “ödeme sorunlarına yönelik bir yara bandı bile olmadığını” söyledi.
Bu arada ABD Sağlık ve İnsani Hizmetler Bakanlığı Salı günü, çok sayıda hastane, doktor, eczane ve diğer paydaşlar tarafından bildirilen “potansiyel nakit akışı endişelerini” gidermeye yardımcı olacak bazı düzenleyici önlemler sunacağını söyledi.
HHS, “Bu olay, yerel sağlık ekosisteminin birbirine bağlılığının ve ekosistem genelinde siber güvenlik dayanıklılığının güçlendirilmesinin aciliyetinin bir hatırlatıcısıdır” dedi.
HHS, sağlayıcıları, teknoloji satıcılarını ve sağlık ekosistemi üyelerini acilen siber güvenliği “ikiye katlamaya” çağırıyor. HHS, “Sistem ve Amerikan halkının bakımda daha fazla kesintiyi kaldıramayacağı” dedi.
Senato Seçilmiş İstihbarat Komitesi başkanı ABD Senatörü Mark Warner, D-Va., Cuma günü yaptığı açıklamada, Change Healthcare saldırısının ardından sağlayıcılara ve satıcılara hızlandırılmış ve gelişmiş ödemeler sağlayacak bir yasa çıkarmayı planladığını söyledi. “Minimum siber güvenlik standartlarını karşıladıkları sürece gelecekteki kesintilerde onları korumak.”
“Bu olayın yansımaları -tamamen olmasa da- öncelikli olarak finansal olsa da, geceleri beni uyutmayan şey, benzer bir yaygın saldırının hasta bakımını ve güvenliğini doğrudan etkileme olasılığıdır” dedi. Sağlık hizmeti sağlayıcıları ve satıcıları için zorunlu siber hijyen standartlarını göz önünde bulundurun.”