23
Пн, дек

Атака вируса-вымогателя на компанию Change Healthcare признана «самой значимой» в истории отрасли

cyber hakerАмериканская ассоциация больниц назвала предполагаемую атаку программы-вымогателя на Change Healthcare, подразделение Optum страхового гиганта UnitedHealth Group, «самым значительным и значимым инцидентом такого рода против системы здравоохранения США в истории».

Change Healthcare, пострадавшая от кибератаки 21 февраля, как сообщается, ежегодно обрабатывает 14 миллиардов клинических, финансовых и операционных транзакций, что делает относительно неизвестную фирму крупным игроком в системе здравоохранения США.

После нападения врачи, больничные системы и аптеки, работающие с Change Healthcare, изо всех сил пытались найти обходные пути для продолжения деятельности.

Джон Ригги, национальный советник ассоциации больниц по кибербезопасности, отметил, что решение проблем займет некоторое время, добавив: «Мы видели, что для восстановления основных систем обычно требуется минимум 30 дней».

7 марта UnitedHealth Group, которая совсем недавно приобрела Change Healthcare, объявила, что две услуги, связанные с электронными платежами и медицинскими заявлениями, будут восстановлены позднее в этом месяце, добавив: «Хотя мы работаем над восстановлением этих систем, мы настоятельно рекомендуем нашим клиентам-провайдерам и плательщикам использовать применимые обходные пути, которые мы установили».

Генеральный директор компании Эндрю Уитти заявил: «Мы полны решимости исправить ситуацию как можно быстрее».

Вслед за этим ответом многие предположили, что атака обнажила широкую уязвимость системы здравоохранения для хакеров, а также недостатки в реагировании правительства.

Журнал Wired с тех пор сообщил, что банде вымогателей, стоящей за атакой, было выплачено 22 миллиона долларов в биткойнах, которые могут быть покрыты страховкой Change Healthcare, но ожидается, что последствия для других поставщиков медицинских услуг будут значительными.

Как правило, полис ответственности по киберрискам покрывает расходы, связанные с прерыванием деятельности (BI), если застрахованный несет потерю дохода или дополнительные расходы из-за нарушения или сбоя системы, вызванного взломом.

Дополнительные расходы в этом случае будут включать расходы по процентам/финансированию, связанные с заимствованием средств для управления денежными потоками, на что в конечном итоге влияют больничные системы и практика врачей.

Те, кто приобрел отдельные полисы киберстрахования, будут подавать иски о любых дополнительных расходах, а те, кто этого не сделал, могут обратиться к своим имущественным полисам BI для потенциального возмещения.

В результате взлома пострадало значительное количество больничных систем и врачебных практик, а в более крупных системах ожидается, что нарушение денежного потока будет управляемым.

Для небольших независимых больниц и врачебных практик задержка выставления счетов пациентам окажет гораздо большее влияние на их денежный поток, что теоретически может привести к тому, что некоторые из них обанкротятся, особенно с учетом того, что некоторые системы здравоохранения уже испытывают финансовые трудности.

Подготовлено порталом Allinsurance.kz