يقع المقر الرئيسي لشركة UnitedHealth Group Inc. في مينيتونكا، مينيسوتا، الولايات المتحدة
مايك برادلي | بلومبرج | صور جيتي
مجموعة يونايتد هيلث قال يوم الاثنين أنه تم دفع أكثر من 2 مليار دولار لمساعدة مقدمي الرعاية الصحية الذين تأثروا بالهجوم الإلكتروني على شركة Change Healthcare التابعة.
وقال أندرو ويتي، الرئيس التنفيذي لشركة يونايتد هيلث، في بيان: “نواصل إحراز تقدم كبير في استعادة الخدمات المتأثرة بهذا الهجوم الإلكتروني”. بيان صحفي. “نحن نعلم أن هذا كان تحديًا هائلاً لمقدمي الرعاية الصحية ونشجع أي شخص يحتاج إلى الاتصال بنا.”
كشفت شركة UnitedHealth منذ ما يقرب من شهر أن جهة فاعلة للتهديد السيبراني اخترق جزءًا من شبكة تكنولوجيا المعلومات التابعة لشركة Change Healthcare. وقد تسببت التداعيات في إحداث فوضى في نظام الرعاية الصحية في الولايات المتحدة. تغيير الرعاية الصحية توفر برامج الوصفات الطبية الإلكترونية وأدوات لإدارة الدفع، وبالتالي فإن الانقطاعات تركت العديد من مقدمي الخدمة غير قادرين مؤقتًا على صرف الأدوية أو الحصول على تعويض عن خدماتهم من قبل شركات التأمين.
UnitedHealth، التي تقدم الرعاية 152 مليون شخص، يوم الاثنين أنها بدأت في إطلاق برنامج إعداد المطالبات الطبية، والذي سيكون متاحًا لآلاف العملاء في الأيام القليلة القادمة. ووصفتها الشركة بأنها “خطوة مهمة في استئناف الخدمات”.
قالت شركة UnitedHealth يوم الجمعة إنها استعادت منصة المدفوعات الإلكترونية الخاصة بـ Change Healthcare، بعد إعادة تشغيل 99٪ من خدمات شبكة الصيدليات في وقت سابق من هذا الشهر. كما قدمت أيضًا برنامج مساعدة تمويلية مؤقتة لمساعدة مقدمي الرعاية الصحية الذين يعانون من مشاكل في التدفق النقدي بسبب الهجوم.
وقالت شركة UnitedHealth إن السلف لن تكون هناك حاجة إلى سدادها حتى تعود تدفقات المطالبات إلى وضعها الطبيعي. الوكالات الفيدرالية مثل مراكز الرعاية الطبية والخدمات الطبية لديها قدم خيارات إضافية لضمان قدرة الدول وأصحاب المصلحة الآخرين على سداد مدفوعات مؤقتة لمقدمي الخدمات، وفقًا للبيان.
ووجد استطلاع نشرته جمعية المستشفيات الأمريكية يوم الجمعة أن 94% من المستشفيات تعرضوا لاضطرابات مالية بسبب هجوم Change Healthcare. قدر أكثر من 60٪ من المستشفيات الـ 1000 التي شملها الاستطلاع أن الإيرادات بلغت حوالي مليون دولار يوميًا. تم جمع الردود في الفترة ما بين 9 و12 مارس.
وقال ريك بولاك، الرئيس التنفيذي لجمعية القلب الأمريكية، في البيان: “نواصل دعوة الكونجرس والإدارة إلى اتخاذ إجراءات إضافية الآن لدعم مقدمي الخدمات أثناء تعاملهم مع التداعيات الكبيرة لهذا الهجوم التاريخي”.
وأعلنت إدارة بايدن يوم الأربعاء أنها فعلت ذلك أطلقت تحقيقا في الشركة بسبب “الحجم غير المسبوق للهجوم السيبراني”.
ويجري مكتب الحقوق المدنية التابع لوزارة الصحة والخدمات الإنسانية الأمريكية التحقيق. يفرض OCR قواعد الأمان والخصوصية وإخطار الانتهاك الخاصة بقانون التأمين الصحي وقابلية النقل والمساءلة، والتي يتعين على معظم الخطط الصحية ومقدمي الخدمات وغرف المقاصة اتباعها لحماية المعلومات الصحية.
ولم تكشف شركة UnitedHealth عن نوع البيانات التي تم اختراقها في الهجوم، أو ما إذا كانت قد تعاونت مع جهة التهديد السيبراني من أجل استعادة الأنظمة. وقالت الشركة إنها تعمل بشكل وثيق مع جهات إنفاذ القانون وأطراف ثالثة مثل شبكات بالو ألتو و جوجل Cloud’s Mandiant لتقييم الاختراق.
