Grupul de sănătate din SUA, UnitedHealth, a anunțat că subsidiara sa Optum a fost victima unui atac cibernetic de către hackeri de „stat-națiune” pe platforma Change Healthcare, ceea ce a determinat compania să închidă sistemele IT și diverse servicii.
United Health Group (UHG) este o companie de asigurări de sănătate cu prezență în toate cele 50 de state ale SUA. Organizația este cea mai mare companie de sănătate din lume după venituri (324,2 miliarde de dolari în 2022), având 440.000 de angajați la nivel mondial.
Subsidiara sa, Optum Solutions, operează platforma Change Healthcare, care este cea mai mare platformă de schimb de plăți între medici, farmacii, furnizori de servicii medicale și pacienți din sistemul de sănătate din SUA.
Change Healthcare a început să avertizeze clienții miercuri că unele dintre serviciile sale au devenit indisponibile, declarând ulterior că un incident de securitate cibernetică a cauzat acest lucru.
Un document 8-K depus de UnitedHealth Group la SEC ieri a confirmat că un atac cibernetic de către presupuși hackeri de „stat-națiune” a fost cauza perturbării serviciilor Optum Change Healthcare.
„La 21 februarie 2024, UnitedHealth Group („Compania”) a identificat că un actor de amenințare cibernetică asociat cu un stat-națiune a obținut acces la unele dintre sistemele de tehnologie a informației Change Healthcare,” se arată în document.
„Imediat ce această amenințare externă a fost detectată, Compania a izolat proactiv sistemele afectate de celelalte sisteme conectate în interesul protejării partenerilor și pacienților noștri, pentru a conține, evalua și remedia incidentul.”
„Compania lucrează cu dăruință pentru a restaura acele sisteme și a relua operațiunile normale cât mai curând posibil, dar nu poate estima durata sau amploarea perturbării în acest moment.”
Optum oferă actualizări regulate privind starea serviciilor sale pe acest portal, care spune că în prezent, indisponibilitatea afectează 119 servicii și platforme Change Healthcare și Optum.
Change Healthcare are o prezență extinsă în sistemele de sănătate din SUA, fiind folosit de spitale, clinici și farmacii la nivel național pentru sistemele electronice de înregistrare a sănătății, procesarea plăților, coordonarea îngrijirii și analiza datelor.
Angajații din clinici de sănătate, companii de facturare medicală și farmacii au raportat probleme la scară largă din cauza indisponibilității, inclusiv imposibilitatea de a factura sau trimite cereri pentru rețete sau servicii medicale.
Perturbarea procesării plăților în farmacii a fost deosebit de vizibilă, majoritatea farmaciilor locale și de lanțuri din țară neputând procesa nicio cerere de asigurare sau accepta carduri de rețetă cu discount.
În răspuns la situație, Asociația Americană a Spitalelor (AHA) a emis ieri un avertisment, recomandând tuturor organizațiilor de sănătate care se bazează pe soluțiile Optum să-și deconecteze sistemele imediat pentru a-și proteja datele partenerilor și pacienților.
„Recomandăm ca toate organizațiile de sănătate care au fost perturbate sau sunt potențial expuse de acest incident să ia în considerare deconectarea de la Optum până când este considerat în mod independent sigur să se reconecteze la Optum,” a avertizat Asociația Americană a Spitalelor.
S-a aflat că furnizorii de servicii medicale au început să deconecteze toate conexiunile către Optum, Change Healthcare și UHG pentru a preveni răspândirea potențială a atacului către propriile lor sisteme.
Universitatea Columbia a anunțat că sistemul de sănătate New York Presbyterian, care include spitalele Weill Cornell și Columbia, își sfătuiește partenerii să se deconecteze de la serviciile UGH.
Universitatea Columbia a declarat că au blocat toate conexiunile de e-mail cu domeniile UnitedHealth Group și au sfătuit ca niciun angajat să nu viziteze acele domenii până când li se va spune că este în siguranță.
„În plus, pentru a minimiza riscul pe care acest eveniment extern de securitate cibernetică îl prezintă pentru mediu nostru informatic, am luat măsuri extraordinare de a bloca e-mailurile de la următoarele domenii: Optum.com, Changehealthcare.com, Caremount.com, Unitedhealthgroup.com, Uhc.com și Uhg.com.”
Furnizorul de servicii medicale al armatei SUA pentru personalul activ, Tricare, a fost, de asemenea, afectat, anunțând că indisponibilitatea Optum a forțat toate farmaciile militare din lume să completeze rețetele manual.
Deși nu este clar ce tip de atac se află în spatele indisponibilității Change Healthcare și Optum, chiar dacă pretind că este un actor de „stat-națiune”, acesta prezintă toate semnele unui atac de tip ransomware.
Dacă o bandă de ransomware a efectuat acest atac cibernetic, atunci este probabil ca datele pacienților și corporative să fi fost furate în atac.
Aceste date furate vor fi apoi folosite ca levier, unde actorii de amenințare vor amenința că vor divulga datele dacă nu li se plătește o răscumpărare.
Investigația asupra incidentului este în curs, iar detalii oficiale privind amploarea atacului cibernetic nu au fost încă divulgate.