Американская ассоциация больниц назвала предполагаемую атаку программы-вымогателя на Change Healthcare, подразделение Optum страхового гиганта UnitedHealth Group, «самым значительным и значимым инцидентом такого рода против системы здравоохранения США в истории».
Change Healthcare, пострадавшая от кибератаки 21 февраля, как сообщается, ежегодно обрабатывает 14 миллиардов клинических, финансовых и операционных транзакций, что делает относительно неизвестную фирму крупным игроком в системе здравоохранения США.
После нападения врачи, больничные системы и аптеки, работающие с Change Healthcare, изо всех сил пытались найти обходные пути для продолжения деятельности.
Джон Ригги, национальный советник ассоциации больниц по кибербезопасности, отметил, что решение проблем займет некоторое время, добавив: «Мы видели, что для восстановления основных систем обычно требуется минимум 30 дней».
7 марта UnitedHealth Group, которая совсем недавно приобрела Change Healthcare, объявила, что две услуги, связанные с электронными платежами и медицинскими заявлениями, будут восстановлены позднее в этом месяце, добавив: «Хотя мы работаем над восстановлением этих систем, мы настоятельно рекомендуем нашим клиентам-провайдерам и плательщикам использовать применимые обходные пути, которые мы установили».
Генеральный директор компании Эндрю Уитти заявил: «Мы полны решимости исправить ситуацию как можно быстрее».
Вслед за этим ответом многие предположили, что атака обнажила широкую уязвимость системы здравоохранения для хакеров, а также недостатки в реагировании правительства.
Журнал Wired с тех пор сообщил, что банде вымогателей, стоящей за атакой, было выплачено 22 миллиона долларов в биткойнах, которые могут быть покрыты страховкой Change Healthcare, но ожидается, что последствия для других поставщиков медицинских услуг будут значительными.
Как правило, полис ответственности по киберрискам покрывает расходы, связанные с прерыванием деятельности (BI), если застрахованный несет потерю дохода или дополнительные расходы из-за нарушения или сбоя системы, вызванного взломом.
Дополнительные расходы в этом случае будут включать расходы по процентам/финансированию, связанные с заимствованием средств для управления денежными потоками, на что в конечном итоге влияют больничные системы и практика врачей.
Те, кто приобрел отдельные полисы киберстрахования, будут подавать иски о любых дополнительных расходах, а те, кто этого не сделал, могут обратиться к своим имущественным полисам BI для потенциального возмещения.
В результате взлома пострадало значительное количество больничных систем и врачебных практик, а в более крупных системах ожидается, что нарушение денежного потока будет управляемым.
Для небольших независимых больниц и врачебных практик задержка выставления счетов пациентам окажет гораздо большее влияние на их денежный поток, что теоретически может привести к тому, что некоторые из них обанкротятся, особенно с учетом того, что некоторые системы здравоохранения уже испытывают финансовые трудности.
Подготовлено порталом Allinsurance.kz