Gesundheitsdienstleister von eingefrorenen Zahlungen nach Ransomware-Ausfall betroffen

Am 29. Februar 2024 um 12:09 Uhr

Nach dem einwöchigen Ransomware-Ausfall bei einer wichtigen Technologieeinheit der UnitedHealth Group kämpfen Gesundheitsdienstleister in den gesamten Vereinigten Staaten um ihre Zahlungen. Einige kleinere Anbieter geben an, dass sie bereits knapp bei Kasse sind.

Nach Angaben der American Hospital Association (AHA), die fast 5.000 Krankenhäuser, Gesundheitssysteme, Netzwerke und andere Anbieter vertritt, sind auch große Krankenhausketten von der Zahlungsabwicklung ausgeschlossen, wobei einige von ihnen die Vorlaufkosten für die Zahlungsunfähigkeit übernehmen.

Reuters konnte das ganze Ausmaß des Problems nicht abschätzen, aber sechs kleine Unternehmen in den Vereinigten Staaten - fünf Therapeuten und ein Labor - gaben an, dass sie nicht in der Lage waren, Forderungen zu bearbeiten und Tausende von Dollar an überfälligen Zahlungen angehäuft haben.

Die Probleme begannen letzte Woche, nachdem sich Hacker Zugang zu der UnitedHealth-Einheit Change Healthcare verschafft hatten, einem wichtigen Dreh- und Angelpunkt im komplexen US-System für die Bearbeitung von Versicherungsansprüchen. Auch elektronische Apothekenabrechnungen und Versicherungstransaktionen waren betroffen, vor allem bei unabhängigen Ärzten, von denen einige zu Papiertransaktionen zurückkehrten.

"Wir sind zu 100 Prozent am Boden, wenn es um die Abrechnung geht", sagte Phil Seubring, Leiter der Rechtsabteilung bei Forensic Fluids, einem Labor in Kalamazoo, Michigan, das Drogentests für Arztpraxen durchführt.

"Ich werde nicht bezahlt", sagte Jenna Wolfson, eine klinische Sozialarbeiterin aus Felton, Kalifornien, die wöchentlich etwa 30 Kunden betreut. Sie sagte, sie habe etwa 4.000 Dollar an Forderungen in der Schwebe. "Das könnte für mich und andere kleine Unternehmen, die psychologische Behandlungen anbieten, katastrophale Folgen haben.

Die ersten Auswirkungen könnten kleine Praxen härter treffen, aber Anbieter aller Größen werden die Belastung spüren, wenn der Ausfall anhält, sagte John Riggi, AHA-Berater für Cybersicherheit und ehemaliger Abteilungsleiter der Cyberabteilung des FBI, gegenüber Reuters.

"Größere, besser ausgestattete Krankenhäuser, die über alternative Technologien und ausreichende Bargeldreserven verfügen, werden in der Lage sein, den Ausfall anfangs und über einen längeren Zeitraum zu überstehen", sagte er.

Organisationen, die von Ransomware-Angriffen betroffen sind, können bis zu 30 Tage brauchen, um ihre Kerndienste wiederherzustellen, und Wochen länger, um weniger wichtige Funktionen wiederherzustellen, sagte Riggi.

Es sei unklar, ob andere Clearingstellen zusätzlichen Schadenersatzverkehr übernehmen könnten, und die Krankenhäuser warteten gespannt auf Change, um neue Umgehungslösungen einzuführen, fügte Riggi hinzu.

Andere Ransomware-Angriffe im letzten Jahr, u.a. auf Clorox und MGM Resorts International, legten wichtige Systeme lahm, trafen Kunden und verursachten Chaos bei Lieferanten. Es dauerte Wochen, bis die Angriffe behoben waren, und beide Unternehmen erlitten finanzielle Verluste.

"Es hängt wirklich von dem Schaden ab, der entstanden ist... und von den Ressourcen, die sie für die Wiederherstellung zur Verfügung haben", sagte Cliff Steinhauer, Direktor für Informationssicherheit und Engagement bei der National Cybersecurity Alliance.

UnitedHealth sagte, man verstehe die Auswirkungen des Hacks auf die Zahlungen, reagierte aber nicht sofort auf Anfragen, wie sich der Hack auf die Krankenhäuser auswirkt, da das Problem nun eine Woche alt ist.

"Während normale Menschen weiterhin medizinisch versorgt werden können und Termine wie geplant stattfinden, werden Tausende, wenn nicht Hunderttausende von Anbietern ihren Geldfluss zum Erliegen bringen", sagte Dana Hughes, deren Familie eine Physiotherapiepraxis in Corvallis, Oregon, betreibt.

Sie sagte, dass sie keine Anträge mehr stellen konnte, nachdem ihr Softwareanbieter die Verbindung zu Change Healthcare getrennt hatte.

"Umgehungslösungen sind nicht ohne weiteres verfügbar und werden zu einer längeren Bearbeitungszeit führen", sagte sie. Der Wechsel zu einer anderen Clearingstelle würde sie 300 bis 500 Dollar kosten, plus Zeit.

Ein Sprecher von United Health sagte am Dienstag, dass die Einreichung von Ansprüchen wieder das Niveau von vor der Unterbrechung erreicht hat und wies darauf hin, dass viele Anbieter auch alternative Clearingstellen für die Einreichung von Ansprüchen nutzen können.

UnitedHealth machte zunächst einen "mutmaßlich mit einem Nationalstaat verbundenen Cybersecurity-Akteur" für die Störung verantwortlich, aber Quellen sagten Reuters, dass eine kriminelle Bande mit dem Namen "Blackcat" oder "ALPHV" dafür verantwortlich sei.

Zum Originalartikel.
Rechtliche Hinweise

Zu einer Liste hinzufügen Zu einer Liste hinzufügen 0 ausgewählt Um diese Funktionalität nutzen zu können, müssen Sie Mitglied sein Einloggen Registrieren	Kurs	%	% 5 Tage	Kap.
THE CLOROX COMPANY	146,5 USD	-0,69 %	+2,04 %	18,18 Mrd.
INSURANCE GROUP LIMITED	5,34 AUD	+0,75 %	+1,91 %	1,27 Mrd.
MGM RESORTS INTERNATIONAL	41,09 USD	-2,58 %	-3,14 %	13,03 Mrd.
UNITEDHEALTH GROUP INC.	495,4 USD	+0,30 %	-1,15 %	456 Mrd.

Zu einer Liste hinzufügen

Kurs

% 5 Tage

Kap.

THE CLOROX COMPANY