UnitedHealth Grubu, geçen ay meydana gelen Change Healthcare siber saldırısının ardından kurtarma çalışmalarına 2 milyar dolardan fazla tahsis edildiğini duyurdu. Sağlık hizmetleri grubu, 18 Mart 2024'te yayınlanan bir basın açıklamasında olayın sonuçlarını kabul etti ve etkilenen tarafları Optum aracılığıyla yardım almaya teşvik etti.
Change Healthcare de iyileşme sürecindedir ve tıbbi talep hazırlama yazılımının kullanıma sunulması hizmet restorasyonuna yönelik önemli bir adımdır.
Bu yazılım, önümüzdeki günlerde binlerce müşteriye kademeli olarak uygulanacak ve tam hizmetin yeniden başlamasından önce üçüncü taraf doğrulamalarının yapılması bekleniyor.
Şubat 2024'te, ABD'nin önde gelen sağlık teknolojisi sağlayıcılarından Change Healthcare, sistemlerine bir siber saldırı düzenlendiğini doğruladı ve bunun ülke çapında sağlık hizmetlerinde yaygın kesintilere yol açtığını doğruladı.
“Kurum çapında bir bağlantı sorunu” olarak tanımlanan siber saldırı, şirketin daha fazla etkiyi azaltmak için sistemlerinin bağlantısının kesilmesi de dahil olmak üzere acil önlemler almasına yol açtı.
Bununla birlikte, devam eden kurtarma planıyla tıbbi tesis, tüm müşteriler yeniden faaliyete geçene kadar aşamalı olarak gerçekleştirilecek restorasyona doğru ilerliyor.
Sağlık Hizmetleri Siber Saldırı Güncellemelerini Değiştirin
UnitedHealth Group CEO'su Andrew Witty, kaydedilen ilerlemeyle ilgili iyimserliğini dile getirdi: “Bu siber saldırıdan etkilenen hizmetleri geri yükleme konusunda önemli ilerleme kaydetmeye devam ediyoruz. Bunun sağlık hizmeti sağlayıcıları için çok büyük bir zorluk olduğunu biliyoruz ve ihtiyacı olan herkesin bizimle iletişime geçmesini teşvik ediyoruz.
Son kilometre taşları arasında, Change Healthcare'in elektronik ödeme platformunun 15 Mart'ta restorasyonu ve devam eden ödeme uygulamaları yer alıyor. Ek olarak, 7 Mart itibarıyla Change Healthcare eczane ağ hizmetlerinin %99'u geri yüklendi ve Change Healthcare siber saldırısı sırasında vurgulanan geri kalan sorunları çözmeye yönelik çabalar devam ediyor.
“Change Healthcare, ödeme yapanlar, sağlayıcılar ve tüketiciler için klinik, idari ve finansal süreçleri daha basit ve daha verimli hale getirmek amacıyla sağlık sistemi genelinde çalışıyor. Change Healthcare bir siber güvenlik sorunu yaşadı ve sağlayıcı taleplerinin ele alınmasını ve insanların ihtiyaç duydukları ilaçlara ve bakıma erişmelerini sağlamak için birden fazla geçici çözümümüz var”, diye yazıyor resmi basın bülteninde.
Change Healthcare ayrıca eczane ağ hizmetlerinin yenilenmesinde önemli ilerleme kaydederek %99 işlevselliğe ulaştığını duyurdu. Tıbbi talep hazırlama yazılımı Assurance, 18 Mart'tan itibaren ilk sağlayıcılar için test ve uygulamayla birlikte faaliyete geçti.
Binlerce sağlayıcıyla yeniden bağlantı kurma çalışmaları devam ediyor ve hafta sonuna kadar tam işlevselliğe ulaşmayı hedefliyoruz. En büyük takas merkezi olan Relay Exchange'in yakında çevrimiçi olması bekleniyor. Kapasite sıkıntısı beklenmeden çabalar 25 Mart haftasında da devam ediyor.
Change Healthcare, Relay Exchange bağlantısı olmayan talep gönderenlere yardımcı oluyor ve nakit sıkıntısı çeken sağlayıcılara destek sağlıyor. Amazon bulut hizmetleri de dahil olmak üzere sistemlerine yönelik güvenlik önlemleri, güvenliği sağlamak için titizlikle geliştirildi.
UnitedHealth Grubu Azaltma Stratejilerini Paylaşıyor
Bakım sağlayıcıların üzerindeki mali yükün farkında olan UnitedHealth Group, çeşitli girişimler aracılığıyla proaktif olarak 2 milyar doların üzerinde avans sağladı. ABD sağlık sisteminin parçalı yapısını kabul eden şirket, finansman desteğine erişimi kolaylaştırdı ve ayakta tedavi hizmetleri için ön izinler ve Medicare Advantage planlarının kullanım incelemeleri gibi belirli idari engelleri askıya aldı.
Mali yardım arayan bakım sağlayıcıların, önceden doldurulmuş finansman yardımı düzeyleri için www.optum.com/temporaryfunding adresine kaydolmaları teşvik edilir. Kuruluş ayrıca, geçici finansman yardımı sorgulama formu aracılığıyla veya 1-877-702-3253 numaralı telefonu arayarak yapılabilecek ek destek ve uygunluk sorgulamalarını da tercih etmiştir.
Şeffaf iletişimi sağlamak için UnitedHealth Group müşteriler, bakım sağlayıcılar ve bunların bilgi güvenliği ekipleriyle ayrıntılı güncelleme görüşmeleri gerçekleştirecek. Talep üzerine web seminerleri de dahil olmak üzere eğitim kaynakları, sağlayıcılara ve müşterilere yeniden bağlanma süreci boyunca rehberlik etmek ve geçici finansman yardım programlarını açıklamak için kullanıma sunuldu.
Değişim Sağlık Siber Saldırısı: Ne Oldu?
Resmi duyuruya göre, Change Healthcare'e yapılan siber saldırının ALPHV fidye yazılımı grubu tarafından düzenlendiği doğrulandı ve operasyonlarda geniş çapta aksamalara neden oldu. Change Healthcare'in ağına tam olarak nasıl girildiği açıklanmasa da ALPHV, Microsoft'un uzak masaüstü protokolünden yararlanma ve Active Directory kaba kuvvet saldırıları gibi taktiklerle tanınıyor. 21 Şubat 2024'te meydana gelen saldırı, Change Healthcare hizmetlerine güvenen milyonlarca Amerikalıyı etkiledi.
Saldırının ardından Change Healthcare, hasarı kontrol altına almak için 111'den fazla hizmetin bağlantısını kesti ve iyileştirme için kolluk kuvvetleri ve siber güvenlik firmalarıyla iletişime geçti. Amerikan Hastaneler Birliği ve Tıbbi Grup Yönetim Derneği, saldırının sağlık hizmetleri üzerindeki etkisi nedeniyle hükümetten yardım istedi.
Saldırı, hasta bakım hizmetlerini, talep işlemeyi, hastane finansmanını ve gelir döngüsü yönetimini ciddi şekilde aksattı. ABD federal hükümeti, HHS ve CMS gibi kurumlar aracılığıyla etkilenen kuruluşlara yardım teklifinde bulundu.
Siber güvenlik olayından etkilenen sağlayıcıların bağlantısını yeniden sağlama çabaları sürüyor. Optum, etkilenen sağlayıcıların önümüzdeki birkaç hafta içinde iEDI Takas Odasına geçişini kolaylaştırarak taleplerin ve ERA işlemlerinin sürekliliğini sağlıyor. Change Healthcare ayrıca Rx Connect hizmetlerini de etkinleştirdi ve talep trafiği için aktif olarak tam bağlantıyı yeniden sağlıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.