Десетки хиляди аптеки, лични лекари и здравни специалисти в САЩ се оказаха „с вързани ръце“, а пациентите им – напълно безпомощни, след като кибератака засегна част от информационните системи на местни здравноосигурителни фондове.
На 23 февруари безчет аптеки в САЩ установиха, че „нещо не работи“ в техните информационни системи. Проблемът на практика блокира възможностите им да обработват рецептите на пациентите. Като причина бе посочена „кибератака срещу UnitedHealth“, един от местните здравноосигурителни фондове.
Компанията обясни, че е компрометирана от хакване, след като злонамерени лица са се добрали до нейните информационни системи. Резултатът обаче бе, че повечето аптеки в страната не можеха да обработват рецепти на пациентите. Много от фармацевтичните центрове излязоха с изявления, в които обясниха, че са в състояние само да „помогнат на пациентите със спешни рецепти от болниците“. Десетки аптечни вериги помолиха пациентите за извинение заради „забавянията“.
Седмица по-късно се оказа, че проблемът не само продължава, но е засегнал и личните лекари и медицинските специалисти. Блокирани бяха възможностите им да получат заплащането си за услугите, които предоставят.
Рея Дисни – психотерапевт от Мериленд, която се занимава с жертви на травми – обясни, че се тревожи, че не може да си плати наема за помещението, което ползва. Каза, че се притеснява, че може би ще го загуби, ако проблемите с плащанията продължат.
Пурви Парик, алерголог от Ню Йорк, коментира, че инцидентът с хакването „поставя още натиск върху личните лекари, болниците, медицинските специалисти с частни практики, аптеките – всички те сега се мъчат да измислят алтернативи… как да изпълнят рецептите“. Той самият призна, че не е могъл да си получи дължимите пари от здравноосигуртелния фонд цяла седмица.
В обяснение пред комисията по ценни книжа засегната фирма UnitedHealth посочи, че „кибератаката е спонсорирана от група хакери, на които се плаща от чужда държава“.
Още по време на първите проблеми, засегнали аптеките, фирмата е „изолирала атаката и е уведомила правоприлагащите органи и работи за бързото възстановяване на системите“, подчерта говорител на здравноосигурителното дружество. Изолирането е направено за защита на останалите дигитални системи и активи, включително и тези на партньорски организации. Проблемът продължи да тормози целия здравен сектор в САЩ и в дните след атаката.
Картър Грум, главен изпълнителен директор на First Health Advisory – фирма за разследвания на киберпрестъпления с клиенти в здравния сектор – оцени, че доставчиците на здравни услуги губят по над 100 милиона долара дневно заради срива на системата на здравноосигурителния фонд.
„Това е нещо като случая с Colonial Pipeline, но в здравния сектор”, коментира още шефът, реферирайки към рансъмуер атаката през 2021 г. Тогава беше засегнат един от най-големите петролопроводни оператори в САЩ. Сривът създаде проблеми в доставките на горива за седмици наред. Случаят показа колко важно е за всички бизнеси от всички сфери да постигнат устойчивост срещи кибератаки.
В сряда сутринта – близо седмица след началото на проблема – здравноосигурителната компания обяви, че засегнатите мрежи все още са офлайн. Тайлър Мейсън, говорител на фирмата, каза, че исковете за застрахователните плащания вече се обработват чрез „алтернативни клирингови къщи“. Мейсън посочи, че лекари и пациенти „вече могат да използват този заобиколен начин“, за да се справят с проблемите, описани от Парик и Дисни.
„Откакто установихме кибератаката, работим в тясно сътрудничество с потребителите и клиентите, за да гарантираме, че хората имат достъп до лекарствата и лечението, от което се нуждаят“, каза Мейсън.
За пациентите тази ситуация е изключително тежка. Ейми Чизик, изследовател от Юта, сподели, че невъзможността да получи лекарствата, нужни за 16-годишното ѝ дете, са тежък проблем. Дъщерята страда от рядък и тежък генетичен синдром и приема множество лекарства, за да може да контролира състоянието си.
„Тя има нужда от лекарствата си, за да може да се справя в училище, да може да се справя у дома,“ коментира Чизик. Жената се оплака, че е прекарала един час в телефонни разговори с аптеката, от която купува лекарството, а после е била прехвърлена към здравноосигурителната фирма, оттам – към друга фирма. В крайна сметка помощ така и не получила. Едва след седмица успяла да се добере до критично важните лекарства.
Високопоставени служители от американските служби по киберсигурността започнаха да разследват кибератаката от момента, в който се появи новината за хака. Длъжностни лица от ФБР и отделите по здравеопазване и човешки услуги и вътрешната сигурност започнаха редовни разговори в продължение на дни, за да се опитат да се справят с проблема.
Доказателства, открити при разследването, потвърдиха, че „плодовита рансъмуер банда е отговорна за хакването“. Хакерската група се свързва с „множество атаки срещу американски университети, доставчици на здравни услуги и хотели през последните 18 месеца“.
„Това беше системна атака“, каза Джон Риги, националният съветник по киберсигурността и рисковете, пред CNN. „Това беше атака не само срещу един застраховател. Това беше атака срещу целия сектор на здравеопазването“.