مع استمرار الهجوم الإلكتروني في تعطيل معالجة التأمين في الصيدليات في جميع أنحاء الولايات المتحدة، يواجه الأشخاص مثل مارا فورليتش خيارًا صارخًا: الدفع، على الأقل في البداية، من جيبهم للحصول على الرعاية الحرجة أو المخاطرة بالعواقب الصحية الناجمة عن عدم الحصول على العلاج.
قالت فورليش، وهي عاملة اجتماعية في ديترويت تبلغ من العمر 32 عامًا، إنها ذهبت إلى صيدلية CVS في الضواحي يوم الأربعاء للحصول على وصفة طبية لباكسلوفيد مع تفاقم أعراض كوفيد-19 لديها، حسبما قالت لشبكة CNN.
لكن الصيدلية لم تتمكن من إصدار فاتورة لها، ولا العديد من الصيدليات الأخرى في المنطقة. تقول فورليش، المتوترة بشأن حالة سابقة من مرض كوفيد طويل الأمد، إنها دفعت 1600 دولار من أموالها الخاصة للحصول على عقار باكسلوفيد، وهو دواء معتمد من إدارة الغذاء والدواء الأمريكية للتخفيف من آثار فيروس كورونا.
قال فورليتش: “كان الأمر مؤلماً حقاً”. “إذا لم يكن لدينا 1600 دولار، وهو ما لا يملكه معظم الناس… فربما لم نكن قادرين على الحصول عليه، ومن ثم فإنني أخاطر بعواقب كوفيد”.
قالت فورليش إن شركة التأمين وافقت على تعويضها، لكنها واحدة من العديد من الأمريكيين في ولايات متعددة الذين يتعاملون مع تداعيات هجوم إلكتروني هذا الأسبوع على شركة Change Healthcare، وهي وحدة تابعة لشركة UnitedHealth العملاقة لتكنولوجيا المعلومات الصحية والتي تعالج الوصفات الطبية للتأمين لعشرات الأشخاص. آلاف الصيدليات على مستوى الجمهورية.
إنها فقط الأحدث في قائمة طويلة من حوادث القرصنة التي عصفت بقطاع الرعاية الصحية في السنوات القليلة الماضية. وأجبرت الهجمات الإلكترونية الأخرى المستشفيات على تحويل سيارات الإسعاف وإلغاء سيارات إسعاف المرضى.
كان المستشفى البحري في كامب بندلتون، القاعدة العسكرية المترامية الأطراف في جنوب كاليفورنيا، من بين المرافق الصحية التي تعطلت فيها خدمات الوصفات الطبية بسبب اختراق برنامج Change Healthcare هذا الأسبوع.
وقال كامب بندلتون في بيان على موقعه على الإنترنت: “هذا يؤثر على جميع الصيدليات العسكرية في جميع أنحاء العالم وبعض صيدليات البيع بالتجزئة على المستوى الوطني”.
كما تعطلت معالجة التأمين الطبي في الأنظمة الصحية بالجامعات الكبرى في إنديانا وكاليفورنيا، وفقًا لمراسلات البريد الإلكتروني الداخلية في الأنظمة الصحية التي استعرضتها CNN.
كانت الاضطرابات مستمرة بعد ظهر يوم الجمعة، بعد يومين من بدايتها، حيث كررت رسالة على موقع Change Healthcare الإلكتروني أنها تتعامل مع مشكلة تتعلق بالأمن السيبراني أجبرتها على “فصل أنظمتنا لمنع المزيد من التأثير”.
استمرت الاضطرابات بعد ظهر يوم الجمعة، بعد يومين من بدايتها، حيث كررت رسالة على موقع Change Healthcare الإلكتروني أنها تتعامل مع مشكلة الأمن السيبراني التي أجبرتها على “فصل أنظمة Change Healthcare لمنع المزيد من التأثير. لقد تم اتخاذ هذا الإجراء حتى لا يحتاج عملاؤنا وشركاؤنا إلى ذلك.
وتابع البيان: “نحن نعمل على أساليب متعددة لاستعادة البيئة المتأثرة ولن نتخذ أي اختصارات أو نتحمل أي مخاطر إضافية عندما نعيد أنظمتنا إلى الإنترنت”. “سنستمر في التصرف بشكل استباقي وصارم مع جميع أنظمتنا، وإذا اشتبهنا في وجود أي مشكلة في النظام، فسنتخذ الإجراء على الفور ونقطع الاتصال.”
نصحت جمعية المستشفيات الأمريكية مؤسسات الرعاية الصحية المتأثرة بالتفكير في قطع الاتصال بشبكة Change Healthcare تمامًا حتى يتم حل المشكلة.
وأثارت حادثة القرصنة قلق بعض مسؤولي الأمن السيبراني في الولايات المتحدة.
على مدار اليومين الماضيين، أجرى مسؤولون من وكالات متعددة، بما في ذلك مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن السيبراني وأمن البنية التحتية الأمريكية ووزارة الصحة والخدمات الإنسانية (HHS)، عدة مكالمات هاتفية لمحاولة البقاء على اطلاع بحادثة Change Healthcare. وتتبع التأثيرات المحتملة على رعاية المرضى، حسبما قال مسؤول أمريكي مطلع على المكالمات لشبكة CNN.
لكن المسؤول قال إن من الصعب الحصول على صورة واضحة لتلك التأثيرات، واصفًا الاضطرابات المستمرة والتقارير الواردة من جميع أنحاء البلاد.
وقال متحدث باسم HHS في بيان لشبكة CNN، في إشارة إلى شركة الرعاية الصحية التي اندمجت مع Change Healthcare في عام 2022: “تعمل HHS بشكل وثيق مع Optum Insight لتقييم الحادث السيبراني وتأثيره على رعاية المرضى”. تذكير لجميع مقدمي الرعاية الصحية والمقاولين بالبقاء يقظين.
التفاصيل غير واضحة حول من المسؤول عن الاختراق. وفي ملف تنظيمي يوم الخميس، قالت الشركة الأم لشركة Change Healthcare إن المتسللين “المشتبه بهم المرتبطين بالدولة القومية” قد اخترقوا بعض أنظمة الكمبيوتر الخاصة بهم.
ولم تتمكن CNN من تأكيد هذا التقييم بشكل مستقل. ورفض المتحدث باسم منظمة Change Healthcare التعليق عندما سُئل عن المعلومات التي استندت إليها الشركة في تقييمها بأن المتسللين المرتبطين بالحكومة الأجنبية قد يكونون مسؤولين.
لم يستجب مكتب التحقيقات الفيدرالي وCISA لطلبات التعليق حول ما إذا كانوا يتفقون مع تقييم Change Healthcare بشأن المسؤول عن الاختراق.
قال ماكس هندرسون، نائب الرئيس المساعد في شركة Pondurance الأمنية، والذي استجاب للعديد من الهجمات الإلكترونية التي تركز على الرعاية الصحية، إن عملية التعافي من اختراق شركة Change Healthcare ستكون على الأرجح “طويلة ومرهقة… قبل أن يتوقعوا أي عودة إلى الحياة الطبيعية”. .
“يمكن أن تستغرق التحقيقات في هذه المواقف، خاصة بالنسبة لضحية بهذا الحجم، أسابيع قبل أن يتم تقديم أي خطاب رسمي ونهائي للتصديق على احتواء (الاختراق) للعملاء الذين يحتاجون إليها”.