Кибератака на подразделение, связанное с UnitedHealthcare, крупнейшей страховой компанией страны, почти на неделю привела к срыву заказов на лекарства в тысячах аптек.

Нападение на подразделение Change Healthcare, подразделение United’s Optum, было обнаружено в прошлую среду. По словам двух высокопоставленных чиновников федеральных правоохранительных органов, которые в понедельник выразили тревогу по поводу масштабов беспорядков, нападение, по-видимому, было совершено иностранным государством.

Конгломерат UnitedHealth Group заявил в федеральном документе, что он был вынужден отключить часть обширной цифровой сети Change Healthcare от своих клиентов и по состоянию на понедельник не смог восстановить все эти услуги.

Change обрабатывает около 15 миллиардов транзакций в год, что составляет примерно одну из трех записей пациентов в США и касается не только рецептов, но и стоматологических, клинических и других медицинских потребностей. Компания была приобретена UnitedHealth Group за 13 миллиардов долларов в 2022 году.

Эта последняя атака подчеркивает уязвимость медицинских данных, особенно личной информации пациентов, включая их частные медицинские записи. Согласно федеральным данным, сотни нарушений в больницах, планах медицинского страхования и кабинетах врачей расследуются.

В данном случае беспорядки были широко распространены, в том числе среди американских военных за рубежом. Change выступает в качестве цифрового посредника, помогая аптекам проверять страховое покрытие пациентов по рецептам, а в некоторых отчетах указывается, что людей заставляли платить наличными.

На прошлой неделе, после того как UnitedHealth обнаружила, по ее словам, «подозреваемого субъекта, связанного с угрозой кибербезопасности, связанного с государством», нацеленного на Change, компания закрыла несколько сервисов, в том числе те, которые позволяют аптекам быстро проверять, какую сумму пациент должен заплатить за лекарства. Это также может затронуть некоторые больницы и группы врачей, которые полагаются на изменение при выставлении счетов для получения оплаты.

Крупные сети аптек, такие как Walgreens, говорят, что эффект был ограниченным, но многие более мелкие предприятия заявляют, что они полагаются на Change всякий раз, когда выписывают рецепт кому-то, у кого есть страховка.

«На прошлой неделе мы не могли решить, сможем ли мы позаботиться о пациентах», — сказал Дэред Прайс, управляющий семью аптеками в Канзасе. Хотя пациенты могут платить наличными, если лекарство недорогое, он говорит, что некоторые из его клиентов не смогли получить более дорогостоящее лечение от гриппа или Covid, потому что их страховой статус неясен.

«Это фиаско», — сказал он.

Tricare, которая обслуживает вооруженные силы США, заявила, что ее аптеки в США и за рубежом вынуждены выписывать рецепты вручную. На этой неделе он продолжал предупреждать людей о возможных задержках в получении лекарств.

Подробности об атаке, в том числе о том, была ли украдена какая-либо личная информация о пациентах, ограничены. Компания Change периодически публикует краткие обновления на своем веб-сайте. В понедельник компания подтвердила, что затронутые услуги, скорее всего, будут недоступны как минимум еще один день. Он также подчеркнул, что имеет «высокий уровень уверенности» в том, что другие части бизнеса United не подверглись атаке.

Но нет никаких сомнений в том, что «Юнайтед», чей обширный бизнес затрагивает почти все аспекты здравоохранения, стал особенно богатой целью.

«Если вы собираетесь заняться кражей записей, вам нужно охотиться за как можно большим количеством записей», — сказал Фред Лэнгстон, директор по продукту Critical Insight, фирмы, занимающейся кибербезопасностью. «Вы буквально сорвали джекпот».

Мотивы нападавшего пока неизвестны, сказал г-н Лэнгстон. Это может быть связано с программами-вымогателями, позволяющими преступникам требовать какой-то выкуп. Возможно, целью также было привести в беспорядок систему здравоохранения, затруднив выдачу рецептов или своевременное выставление счетов за лечение.

«У нас есть концентрация критически важных услуг для всего сектора, что представляет собой концентрацию риска», — сказал Джон Ригги, национальный советник по кибербезопасности и рискам Американской ассоциации больниц. Он советует больницам быть осторожными при подключении к Change или дочерним предприятиям.

В отрасли наблюдается рост числа подобных атак, говорит Клифф Штайнхауэр, директор по информационной безопасности и взаимодействию некоммерческой группы National Cybersecurity Alliance.

По данным федеральных чиновников, с 2018 по 2022 год количество крупных утечек данных здравоохранения почти удвоилось, включая резкий рост числа случаев, связанных с программами-вымогателями. Согласно недавнему отчету, пациентам приходилось обращаться в разные учреждения, что приводило к задержкам в оказании медицинской помощи.

Согласно федеральному закону, пациенты в конечном итоге должны быть уведомлены, если их информация стала предметом какого-либо нарушения, сказал г-н Штайнхауэр. Люди будут предупреждены, даже если их информация не стала общедоступной.

«Будет хуже, если мы обнаружим, что информация продается в темной сети», — сказал он.

Гленн Траш и Хелен Купер предоставил репортаж из Вашингтона.