Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özel
AMA Araştırması Uygulamaların %80’inin Ödenmemiş Tazminatlardan Gelir Kaybettiğini Buluyor
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
11 Nisan 2024
Amerikan Tabipler Birliği’nin yeni bir raporunda, Change Healthcare siber saldırısından kaynaklanan BT hizmetleri kesintilerinin, doktorların uygulamaları – özellikle de küçük olanlar – üzerinde “yıkıcı” bir etki yaratmaya devam ettiği, birçok kişinin mali sürdürülebilirliğini tehdit ettiği ve hasta bakımı üzerinde ciddi sonuçlar doğurduğu belirtildi. .
Ayrıca bakınız: Kamu Sektöründe Bulut Korumalı Alan ile Kötü Amaçlı Yazılım Güvenliğinin Modernleştirilmesi
AMA, devlet tabipleri birlikleri ve ulusal tıpta uzmanlık dernekleri arasında yapılan “gayri resmi bir ankete” yaklaşık 1.400 katılımcının katıldığını, bunların çoğunluğunun 99’un altında doktorla tıbbi muayenehanelerden geldiğini ve çoğunluğun 10 veya daha az doktordan oluştuğunu söyledi. Anket 26 Mart ve 3 Nisan tarihleri arasında gerçekleştirildi.
AMA, 21 Şubat’ta başlayan Change Healthcare BT kesintisi sırasında doktor muayenehanelerinin hastaların yardımlarına uygunluğunu elektronik olarak doğrulama, talepleri işleme koyma, diğer gelir yönetimi faaliyetlerini yürütme ve diğer kritik işlevleri yürütmedeki yetersizliğinin kartopu etkisi yarattığını tespit etti. Şirket son haftalarda BT hizmetlerini yeniden çevrimiçi hale getirmiş olsa da uygulamalara ilişkin.
AMA, ankete katılan doktor muayenehanelerinin %80’inin ödenmemiş taleplerden gelir kaybettiğini söyledi; %85’i gelir döngüsü görevlerini tamamlamak için ek personel zamanı ve kaynağı ayırmak zorunda kaldı; ve %51’i hasta ortak ödemelerini veya kalan yükümlülüklerini karşılayamamaktan dolayı gelir kaybetti.
Sonuç olarak, katılımcıların %55’i antrenman masraflarını karşılamak için kişisel fonlarını kullanmak zorunda kaldıklarını, %44’ü malzeme satın alamadıklarını ve %31’i maaş bordrosu yapamadıklarını söyledi.
Change Healthcare ve ana şirketi UnitedHealth Group, halihazırda saldırıyla ilgili iki düzineden fazla önerilen federal toplu dava davasıyla karşı karşıya.
Bunların yaklaşık yarısı, saldırı sırasında verilerinin ele geçirilmesi nedeniyle kimlik hırsızlığı ve dolandırıcılık riski altında olduklarını iddia eden kişiler tarafından açılan davalardır. UnitedHealth Group olası bir ihlalin boyutunu henüz kamuya açıklamadı, ancak olayda verilerin saldırganlar tarafından “alındığını” kabul etti (bkz.: Sağlık Hizmetlerinde Saldırı Kurtarma Sorunlarını Değiştirin, Davalar Birikiyor).
Diğer davalar, işletmelerinin Change Healthcare BT kesintisinden ve talepleri işleme koyamama ve diğer işlevleri yerine getirememekten mali açıdan zarar gördüğünü iddia eden sağlık hizmetleri uygulamaları tarafından açıldı.
Salı günü Central New York PC’den Göz Cerrahları tarafından Tennessee federal mahkemesinde açılan böyle bir dava, Sağlık Hizmetlerindeki Değişimin aksamasının potansiyel olarak bu uygulamayı ve diğer pek çok uygulamayı iflas etme tehdidinde bulunduğunu iddia ediyor.
Davada, “Haftalardır, davacı gibi sağlık hizmetleri uygulamaları, hasta ziyaretleri için sigorta şirketlerinden çok az geri ödeme aldı, varsa bile,” iddia ediliyor.
“Bu geri ödemelerden normal nakit akışı sağlanmadığı takdirde, küçük ve orta ölçekli muayenehaneler, çalışanların maaş bordrosunu, kirasını/ipoteğini, bordrosunu, masraflarını ve/veya tıbbi malzemelerini karşılayamayacakları için faaliyetlerini sürdüremeyebilirler.”
Bir göz doktoru ve iki optometristi bulunan Liverpool, New York merkezli Central New York Göz Cerrahları, davasında, uygulamanın Change Healthcare kesintisi sırasında “ödemenin ne zaman alınacağı konusunda herhangi bir kesinlik olmadan” hastaları tedavi etmeye devam ettiğini söyledi.
Mahkeme belgelerindeki uygulama, yirmi yılı aşkın bir süredir faturalandırma hizmetleri için Management Plus EMR ile sözleşme yaptığını ve bu şirketin New York Göz Cerrahları gibi müşterileri adına sigortacılara fatura/geri ödeme formları göndermek için Değişim Platformunu kullandığını söylüyor.
3 Nisan itibarıyla, New York Göz Cerrahları, Change Healthcare kesintisi nedeniyle işleme alınmayan ödenmemiş sağlık faturalarına dayanarak 483.000 dolardan fazla zarar tahmin etti.
Şikayette, “Değişim Platformu devre dışı bırakıldıktan sonra hastalara fatura gönderememe ve hastalara sunulan hizmetler için ödeme alamama nedeniyle davacı, ödenmemiş gelirlerde birikmiş bir birikim yaşadı ve bu da hastalarını işletme ve tedavi etme kabiliyetini etkiledi” iddiasında bulunuyor.
AMA anketi, yanıt verenlerin %36’sının tazminat ödemelerinin askıya alındığını bildirdiğini ortaya çıkardı; %32’si talepte bulunamıyor; ve %22’si sosyal yardımlardan yararlanmaya uygunluğunu doğrulayamıyor. AMA, “10 veya daha az doktorun muayenehaneleri özellikle ağır darbe almış gibi görünüyor” dedi.
AMA başkanı Dr. Jesse Ehrenfeld yaptığı açıklamada, “Bu siber saldırının neden olduğu kesinti, muazzam mali sıkıntıya neden oluyor” dedi.
“Bu olay nedeniyle muayenehaneler kapanacak ve hastalar doktorlarına erişimlerini kaybedecek” dedi.
“Bu saldırının bir sonucu olarak Medicare kesintilerini birleştirmenin ve talepleri işleme koyamamanın bir-iki etkisi, zaten kapılarını açık tutmakta zorlanan hekim uygulamaları için yıkıcıdır.”
UnitedHealth Group, bugüne kadar olaydan etkilenen sağlık hizmeti sağlayıcılarına yaklaşık 4,7 milyar dolarlık geçici mali yardım sağladığını söyledi.
Bu arada, Change Healthcare saldırı destanı perde arkasında daha da karmaşıklaşmaya devam ediyor.
Bu hafta, ikinci bir siber suç çetesi – RansomHub – karanlık web sızıntı sitesinde, UnitedHealth Grubu fidye ödemediği takdirde başka bir grubun bağlı kuruluşu AlphV/BlackCat tarafından çalınan 4 terabaytlık Change Healthcare verilerini “en yüksek teklifi verene” satmakla tehdit etti .
UnitedHealth Group’un, 21 Şubat saldırısı sonrasında veri sızıntısını önlemek ve şifre çözücü anahtarı için BlackCat’e 22 milyon dolar fidye ödediği bildirildi. Ancak verileri çaldığını iddia eden BlackCat üyesi, BlackCat/AlphV yöneticilerinin UnitedHealth Group fidye payından kendilerini aldattığını iddia ediyor.
RansomHub’ın son fidye talebinin, hoşnutsuz BlackCat üyesiyle ve onların saldırıdan hâlâ ödül alma girişimleriyle ilgili olduğuna inanılıyor.
UnitedHealth Group, Bilgi Güvenliği Medya Grubu’nun yorum talebine hemen yanıt vermedi.