في هذه الصورة التوضيحية، يتم عرض شعار UnitedHealth Group على شاشة الهاتف الذكي.
شيلدون كوبر | صور سوبا | صاروخ لايت | صور جيتي
مجموعة يونايتد هيلث دفعت مليار دولار إضافية لمقدمي الخدمات الذين تأثروا بالهجوم الإلكتروني Change Healthcare منذ ذلك الحين الأسبوع الماضيليصل المبلغ الإجمالي للأموال المقدمة إلى أكثر من 3.3 مليار دولاروقالت الشركة يوم الأربعاء.
واكتشفت شركة UnitedHealth، التي تمتلك شركة Change Healthcare، في فبراير أن أحد عناصر التهديد السيبراني قد اخترق جزءًا من شبكة تكنولوجيا المعلومات الخاصة بالوحدة. تقوم شركة Change Healthcare بمعالجة أكثر من 15 مليار معاملة فواتير سنويًا، ويمر واحد من كل ثلاثة سجلات مرضى عبر أنظمتها، وفقًا لموقعها على الإنترنت.
وقامت الشركة بفصل الأنظمة المتأثرة “فور اكتشافها” للتهديد، وفقا لما ذكرته الايداع مع المجلس الأعلى للتعليم. تركت هذه الانقطاعات العديد من مقدمي الرعاية الصحية غير قادرين مؤقتًا على صرف الوصفات الطبية أو الحصول على تعويض عن خدماتهم من قبل شركات التأمين.
ويعتمد العديد من مقدمي الرعاية الصحية على التدفق النقدي للسداد للعمل، وبالتالي فإن التداعيات كانت كبيرة. ممارسات صغيرة ومتوسطة الحجم قال لشبكة سي إن بي سي لقد كانوا يتخذون قرارات صعبة بشأن كيفية البقاء واقفا على قدميه. ووجد استطلاع نشرته جمعية المستشفيات الأمريكية في وقت سابق من هذا الشهر ذلك 94% من المستشفيات عانوا من اضطرابات مالية بسبب الهجوم.
ونتيجة لذلك، قدمت UnitedHealth برنامجها للمساعدة التمويلية المؤقتة لمساعدة مقدمي الخدمات الذين يحتاجون إلى الدعم. وقالت الشركة إن السلفة البالغة 3.3 مليار دولار لن تكون هناك حاجة إلى سدادها حتى تعود تدفقات المطالبات إلى وضعها الطبيعي. الوكالات الفيدرالية مثل مراكز الرعاية الطبية والخدمات الطبية لديها قدم خيارات إضافية لضمان قدرة الدول وأصحاب المصلحة الآخرين على سداد مدفوعات مؤقتة لمقدمي الخدمات، وفقًا للبيان.
تعمل شركة UnitedHealth على استعادة أنظمة Change Healthcare في الأسابيع الأخيرة، وتتوقع أن تستمر بعض الاضطرابات حتى أبريل، وفقًا لبياناتها موقع إلكتروني. بدأت الشركة في معالجة المطالبات المتراكمة التي تزيد قيمتها عن 14 مليار دولار يوم الجمعة، وقالت يوم الأربعاء: “بدأت المطالبات في التدفق”.
وانخفضت أسهم UnitedHealth بأكثر من 6% منذ الكشف عن الهجوم.
وقالت الشركة أواخر الشهر الماضي مجموعة برامج الفدية قط أسود هو وراء الهجوم. تقوم شركة Blackcat، والتي تسمى أيضًا Noberus وALPHV، بسرقة البيانات الحساسة من المؤسسات وتهدد بنشرها ما لم يتم دفع فدية، وفقًا لما ذكرته إحدى المنظمات. إصدار ديسمبر من وزارة العدل الأمريكية.
أعلنت وزارة الخارجية يوم الأربعاء أنها تعرض مكافأة تصل إلى 10 ملايين دولار للحصول على معلومات يمكن أن تساعد في تحديد أو تحديد الجهات الفاعلة السيبرانية المرتبطة بـ Blackcat.
قالت شركة UnitedHealth يوم الأربعاء إنها “لا تزال تحدد محتوى البيانات التي أخذها جهة التهديد”. وقالت الشركة إن “المورد الرائد” يقوم بتحليل البيانات المتأثرة. تعمل United Health بشكل وثيق مع جهات إنفاذ القانون والأطراف الثالثة مثل شبكات بالو ألتو و جوجلمانديانت لتقييم الهجوم.
وقالت شركة UnitedHealth: “نحن نواصل توخي اليقظة، ولم نر حتى الآن دليلاً على نشر أي بيانات على الويب”. “ونحن ملتزمون بتقديم الدعم المناسب للأشخاص الذين تبين أن بياناتهم قد تعرضت للاختراق.”
كتب النائب جيمي راسكين، الديمقراطي عن ولاية ميريلاند، والعضو البارز في لجنة الرقابة والمساءلة بمجلس النواب، رسالة إلى الرئيس التنفيذي لشركة UnitedHealth Andrew Witty يوم الاثنين يطلب معلومات حول “نطاق ومدى” الانتهاك.
طلب راسكين من Witty معلومات حول الوقت الذي أبلغت فيه شركة Change Healthcare عملائها بشأن الاختراق، وما هي البنية التحتية والمعلومات المحددة التي تم استهدافها، وما هي إجراءات الأمن السيبراني التي تطبقها الشركة. وطلبت اللجنة ردودا مكتوبة “في موعد أقصاه” 8 أبريل.
كتب راسكين: “نظرًا للموقع المهيمن لشركتك في قطاع الرعاية الصحية والتأمين الصحي في البلاد، فإن الانقطاع المطول لـ Change Healthcare نتيجة للهجوم السيبراني كان له بالفعل عواقب” كبيرة وبعيدة المدى “.
إدارة بايدن كما بدأت تحقيقا دخلت شركة UnitedHealth في وقت سابق من هذا الشهر بسبب “الحجم غير المسبوق للهجوم السيبراني”، وفقًا لبيان.
يشاهد: تبدأ وحدة UnitedHealth في معالجة تراكم المطالبات الطبية بقيمة 14 مليار دولار
