Un atac cibernetic masiv lovește marile companii farmaceutice din SUA, lăsând zeci de mii de rețete neachitate

• Tweet

Zeci de mii de farmacii din Statele Unite nu au putut să elibereze rețete timp de aproape o săptămână din cauza unui atac cibernetic asupra unei unități afiliate celui mai mare asigurător de sănătate din America, United Health Group (UHG). Potrivit companiei de asigurări de sănătate, hackerul, care a început miercuri, 21 februarie, a fost suspectat ca fiind un "atac sponsorizat de stat".

Atacul asupra Change Healthcare, o divizie a Optum a United's Optum, pare să fi fost comis de o țară străină, potrivit a doi oficiali federali de rang înalt din cadrul forțelor de ordine. UHG a declarat într-un dosar federal că a fost nevoită să deconecteze o parte din rețeaua digitală a Change de la clienții săi și, până luni, nu a reușit să restabilească toate aceste servicii. Nu a fost clar câți pacienți au fost afectați, dar United acoperă 7,7 milioane de clienți la nivel național.

Conform înregistrărilor federale, perturbarea a fost extinsă, inclusiv pentru militarii americani de peste mări. Datele din sistemul de sănătate, în special informațiile personale ale pacienților, inclusiv dosarele medicale private ale acestora, au rămas vulnerabile. Sute de breșe la spitale, planuri de sănătate și cabinete medicale sunt, de asemenea, investigate. Acest lucru se datorează faptului că Change acționează ca un intermediar digital pentru a ajuta farmaciile să verifice acoperirea de asigurare a unui pacient pentru rețetele sale, iar unele rapoarte indică faptul că oamenii au fost forțați să plătească în numerar. După ce a aflat despre hacking, compania a închis mai multe servicii, inclusiv cele care permit farmaciilor să verifice rapid cât datorează un pacient pentru un medicament. Unele spitale și grupuri de medici care se bazează pe Change pentru facturare pentru a fi plătite ar putea fi, de asemenea, afectate.

Incidentul a coincis cu o pană de telefonie mobilă la nivel național la AT&T încă de joi, care a lăsat peste 70.000 de clienți fără servicii de telefonie mobilă. Nu există nicio dovadă că cele două evenimente au legătură, dar Biroul Federal de Investigații (FBI) și Homeland Security investighează deja cel din urmă.

CVS Health, care are peste 9.000 de farmacii, a declarat că hackerul a însemnat că, în anumite cazuri, nu a putut procesa cererile de despăgubire de la asigurări. "Ne-am angajat să asigurăm accesul la asistență medicală în timp ce navigăm prin această întrerupere", se arată în comunicatul companiei. Între timp, Walgreens a declarat că un mic procent din rețetele sale ar putea fi afectat, dar că societatea a pus în aplicare măsuri de protecție pentru a le procesa și a le completa "cu întârzieri sau întreruperi minime". Publix Super Markets a postat pe rețelele de socializare că unii utilizatori s-au plâns de probleme atunci când au încercat să își completeze rețetele. "Aceasta este o întrerupere la nivel național", a declarat Publix într-un răspuns la o solicitare pe X, cunoscut anterior sub numele de Twitter.

Alte companii, inclusiv GoodRX și BlueCross BlueShield of Montana, au semnalat, de asemenea, potențiale perturbări. "Ne cerem scuze pentru întreruperile cu care v-ați confruntat în timp ce vă aflați la farmacie", a scris GoodRx pe X. "Din păcate, problema este una externă care afectează atât GoodRx, cât și o multitudine de furnizori".

Între timp, Spitalul Naval Camp Pendleton a scris pe X: "Din cauza unei probleme în curs de desfășurare la nivel de întreprindere, toate farmaciile Camp Pendleton și cele asociate nu pot procesa nicio cerere de plată a rețetelor". "În acest moment, putem ajuta doar pacienții cu rețete de urgență și urgente de la furnizorii din spital"."

Farmaciile independente au raportat, de asemenea, probleme. "Vă rugăm să aveți răbdare cu noi și cu toate farmaciile afectate de acest lucru", a scris Dayton Drug and Wellness, o farmacie comunitară din Dayton, Tennessee, pe pagina sa de Facebook. "Au existat/vor exista întârzieri până când acest lucru se va rezolva", a declarat Skippack Pharmacy din Skippack, Pennsylvania, într-un alt mesaj postat pe platforma menționată. "Farmacii din întreaga țară sunt afectate. Au existat/vor exista întârzieri până când acest lucru se va rezolva".

Site-ul de tehnologie TechCrunch a relatat că atacul cibernetic care a împiedicat spitalele și farmaciile să completeze rețete timp de câteva zile a fost cauzat de grupul de ransomware BlackCat.

Un director din domeniul sănătății care are cunoștință despre incident, care a participat la apel, a fost informat de către directorii companiei. Între timp, Reuters a fost primul care a raportat știrea care leagă atacul cibernetic de ransomware, citând două persoane familiarizate cu incidentul. BlackCat, denumit adesea și ALPHV, nu a revendicat încă public responsabilitatea pentru atacul cibernetic, potrivit publicației.

Grupurile de ransomware și de extorcare publică de obicei porțiuni din datele furate ale unei victime pentru a extorca o cerere de răscumpărare. Atacurile de tip ransomware bruiază de obicei fișierele victimei și cer o răscumpărare pentru a primi cheia de decriptare. Atacurile cibernetice mai noi implică adesea infractori cibernetici care fură datele unei victime înainte de a le cripta. Acuratețea atribuirii atacului cibernetic de către UHG rămâne neclară, deoarece cercetătorii în domeniul securității cibernetice nu au legat anterior banda BlackCat de un stat național sau de un guvern.