أعلنت وزارة الصحة والخدمات الإنسانية الأمريكية، اليوم الأربعاء، أنها تفتح تحقيقا فيما إذا كانت إحدى شركات الرعاية الصحية الأمريكية الكبرى التي تعرضت لهجوم إلكتروني، امتثلت للقانون الفيدرالي لحماية بيانات المرضى.
أدى الهجوم الإلكتروني على شركة فواتير التأمين الصحي Change Healthcare، التي تتعامل مع واحد من كل ثلاثة سجلات مرضى في الولايات المتحدة، إلى تعطيل المدفوعات من شركات التأمين إلى مقدمي الخدمات الصحية لأسابيع، مما أدى إلى الضغط على العديد من العيادات النقدية.
وقال المكتب في بيان: “بالنظر إلى الحجم غير المسبوق لهذا الهجوم الإلكتروني، ومن أجل مصلحة المرضى ومقدمي الرعاية الصحية، يبدأ (مكتب الحقوق المدنية التابع لوزارة الصحة والخدمات الإنسانية) تحقيقًا في هذا الحادث”. وقال البيان إن التحقيق الذي أجرته شركة Change Healthcare وشركتها الأم UnitedHealth Group “سيركز على ما إذا كان قد حدث انتهاك للمعلومات الصحية المحمية”، وما إذا كانت الشركتان امتثلتا لقانون اتحادي يتطلب من مقدمي الرعاية الصحية حماية معلومات المرضى.
وقال تايلر ماسون، المتحدث باسم منظمة Change Healthcare ومجموعة UnitedHealth، في بيان لشبكة CNN: “سنتعاون مع تحقيق مكتب الحقوق المدنية”. “ينصب تركيزنا المباشر على استعادة أنظمتنا وحماية البيانات ودعم أولئك الذين ربما تأثرت بياناتهم. نحن نعمل مع جهات إنفاذ القانون للتحقيق في مدى البيانات المتأثرة.”
يعد قانون عام 1996 – قانون قابلية نقل التأمين الصحي والمساءلة – أحد الروافع الرئيسية التي يتعين على المسؤولين الفيدراليين إجبار شركات الرعاية الصحية على تحسين أمنها. يمكن للمسؤولين فرض غرامات لعدم الامتثال لقانون HIPAA. وفي الشهر الماضي، أعلنت وزارة الصحة والخدمات الإنسانية عن تسوية بقيمة 4.75 مليون دولار مع نظام مستشفيات غير ربحي في نيويورك بسبب “فشل أمن البيانات” الذي قالت الوزارة إنه أدى إلى قيام أحد الموظفين بسرقة بيانات المرضى وبيعها.
ألقت منظمة Change Healthcare باللوم في اختراقها على مجموعة إجرامية سيئة السمعة تسمى ALPHV أو BlackCat والتي تقول وزارة العدل إنها مسؤولة عن هجمات برامج الفدية على الضحايا حول العالم.
ادعى أحد المتسللين التابعين لشركة ALPHV الأسبوع الماضي أن الشركة دفعت فدية قدرها 22 مليون دولار لمحاولة استعادة البيانات المسروقة في الاختراق. ورفض ماسون، المتحدث باسم منظمة Change Healthcare، التعليق عندما سئل عما إذا كانت الشركة قد دفعت أموالاً للمتسللين.
ويأتي التحقيق الفيدرالي بعد يوم من عقد كبار مسؤولي إدارة بايدن اجتماعًا صريحًا مع الرئيس التنفيذي لمجموعة UnitedHealth Group أندرو ويتي ومقدمي الرعاية الصحية الآخرين لحثهم على تدفق المدفوعات الحيوية إلى القطاع الصحي.
أدى هجوم برنامج الفدية إلى منع معالجة بعض مدفوعات التأمين على الأدوية الموصوفة، مما جعل العديد من مقدمي الرعاية يدفعون الفاتورة مقدمًا ويأملون في الحصول على تعويض.
وخسر بعض مقدمي الرعاية الصحية أكثر من 100 مليون دولار يوميًا بسبب انقطاع الخدمة، حسبما قال أحد محللي الصناعة لشبكة CNN سابقًا.
أعلنت شركة Change Healthcare عن خطط الأسبوع الماضي لإعادة نظام الدفع الإلكتروني الخاص بها إلى الإنترنت بحلول يوم الجمعة واستعادة شبكتها لتقديم المطالبات الأسبوع المقبل.
لكن يقول مقدمو الخدمات الصحية والمحللون إن الحطام المالي الناجم عن الهجوم السيبراني سيستغرق وقتًا أطول بكثير للتنظيف.
وتوقفت “مليارات الدولارات” عن التدفق إلى مقدمي الرعاية الصحية بسبب الاختراق، وفقًا لجمعية المستشفيات الأمريكية، التي تمثل آلاف المستشفيات في جميع أنحاء البلاد.
في استطلاع أجرته جمعية القلب الأمريكية هذا الأسبوع لما يقرب من 1000 مستشفى أمريكي، أفاد 74٪ منهم عن “تأثير مباشر على رعاية المرضى” من الهجوم الإلكتروني Change Healthcare، “بما في ذلك التأخير في تراخيص الرعاية الطبية الضرورية”، حسبما قالت جمعية القلب الأمريكية في رسالة يوم الأربعاء إلى مجلس النواب. قيادة اللجنة المالية بمجلس الشيوخ.
أفاد أربعة وتسعون بالمائة من المستشفيات أن الاختراق أثر عليهم ماليًا، ووصف أكثر من نصفهم هذا التأثير بأنه “كبير أو خطير”، وفقًا لجمعية القلب الأمريكية. وأشار ثلث المستشفيات التي شملها الاستطلاع “إلى أن الهجوم عطل أكثر من نصف إيراداتها”، وفقًا للرسالة التي شاركتها جمعية القلب الأمريكية مع CNN. “إن إلحاح هذه المسألة يتزايد يوما بعد يوم.”
