لأكثر من أسبوعين، أدى هجوم إلكتروني إلى تعطيل العمل في مقدمي الرعاية الصحية في جميع أنحاء الولايات المتحدة، مما أجبر العيادات الصغيرة على التدافع للبقاء في العمل وكشف هشاشة نظام الفوترة الذي تدعمه الرعاية الصحية الأمريكية.
وقالت كاثرين راينهايمر، مديرة الممارسة في المركز التخصصي للقدم والكاحل في ضواحي فيلادلفيا: “إننا ننزف أموالاً”. وقالت لشبكة CNN: “من المحتمل أن يكون هذا الأسبوع الأخير الذي يمكننا فيه إبقاء الجميع في دوام كامل دون الحاجة إلى القيام بشيء ما”. ويفكر المركز في الحصول على قرض للإبقاء على الأضواء مضاءة.
أدى الهجوم الإلكتروني إلى تعطيل شبكات الكمبيوتر الخاصة بشركة Change Healthcare، التي تخدم آلاف المستشفيات وشركات التأمين والصيدليات في جميع أنحاء البلاد. لقد حال دون معالجة بعض مدفوعات التأمين على الأدوية الموصوفة، مما ترك العديد من مقدمي الرعاية يتحملون الفاتورة بشكل فعال دون سداد.
شركة Change Healthcare، وهي جزء من UnitedHealth، هي واحدة من عدد قليل من الشركات التي تشكل الجهاز العصبي المركزي لسوق الرعاية الصحية في الولايات المتحدة. تتيح خدماتها للأطباء البحث عن تأمين المرضى، والصيدليات لمعالجة الوصفات الطبية، والعيادات الصحية لتقديم المطالبات حتى يتمكنوا من الحصول على أموالهم.
ناشدت مجموعات الرعاية الصحية وزارة الصحة والخدمات الإنسانية (HHS) تقديم شريان الحياة المالي للممارسات الطبية. وقالت الإدارة يوم الثلاثاء إنها تتخذ خطوات استثنائية للمساعدة في معالجة المطالبات، لكن بعض مقدمي الرعاية يقولون إن ذلك ليس كافيًا تقريبًا.
قالت ميل ديفيز، المديرة المالية لأخصائيي الأورام في ولاية أوريغون، لشبكة CNN إنها تشعر بالقلق من أن العيادة الخاصة التي تعالج 16000 مريض بالسرطان سنويًا قد تضطر إلى الإغلاق إذا لم تحصل على إعانة مالية قريبًا.
وقالت إن التدفق النقدي انخفض بنسبة 50% في الأسبوعين التاليين للهجوم الإلكتروني. “حجم هذا خارج المخططات بالنسبة لنا.”
في ليلة الخميس، بعد مرور نصف شهر على بدء الملحمة، أعلنت شركة Change Healthcare عن خطط لإعادة منصة الدفع الإلكتروني الخاصة بها إلى الإنترنت بحلول 15 مارس واستعادة شبكتها لتقديم المطالبات في الأسبوع التالي.
لكن يقول مقدمو الخدمات الصحية والمحللون إن الحطام المالي الناجم عن الهجوم السيبراني سيستغرق وقتًا أطول بكثير للتنظيف.
وقال جيسي إهرنفيلد، رئيس الجمعية الطبية الأمريكية، في بيان يوم الجمعة: “إن احتمال مرور شهر أو أكثر دون استعادة نظام مطالبات تغيير الرعاية الصحية يؤكد الحاجة الماسة للمساعدة الاقتصادية للأطباء، بما في ذلك تقديم الأموال للممارسات الطبية المجهدة ماليًا”. .
قال راينهايمر، الذي يعمل في مركز علاج القدم، إن خطة Change Healthcare لإعادة الأنظمة إلى الإنترنت كانت بمثابة “ضوء في نهاية النفق… ومع ذلك، فهي لا تحل المشكلة المباشرة، وهي نقص الأموال اليوم وغدًا وغدًا”. الأسبوع المقبل.”
إن الفوضى الناجمة عن الهجوم السيبراني، تدفع كبار مسؤولي الأمن السيبراني في الولايات المتحدة إلى مراجعة حساباتهم حول نقاط الضعف في الشركات ذات الأهمية البالغة التي يدعمها نظام الرعاية الصحية.
وقال مسؤول كبير في مجال الأمن السيبراني الأمريكي لشبكة CNN إن اختراق برنامج Change Healthcare “يعد تطورًا يتجاوز” هجمات برامج الفدية الأخرى على المستشفيات الفردية “التي تظهر أن النظام بأكمله عبارة عن بيت من ورق”.
كان المسؤولون التنفيذيون في مجال الرعاية الصحية يدقون ناقوس الخطر لعدة أيام من أن الهجوم الإلكتروني يسبب ضغوطًا مالية شديدة على القطاع.
وحذرت جمعية إدارة المجموعات الطبية، التي تمثل 15 ألف ممارسة طبية، من التداعيات المالية “المدمرة” الناجمة عن الاختراق ومن “مشاكل التدفق النقدي الكبيرة” التي تواجه الأطباء. قال تحالف الأورام المجتمعي غير الربحي هذا الأسبوع إن هجوم برامج الفدية “كان له تأثير شديد ومستمر على ممارسات السرطان ومرضاهم”.
قبل أسبوع، أعلنت شركة Change Healthcare عن خطط لبرنامج قروض مؤقتة لتدفق الأموال إلى مقدمي الرعاية الصحية المتضررين من انقطاع الخدمة.
لكن ريتشارد بولاك، رئيس جمعية المستشفيات الأمريكية الذي يمثل آلاف المستشفيات في جميع أنحاء البلاد، انتقد الاقتراح ووصفه بأنه “ليس حتى مجرد ضمادة فيما يتعلق بمشاكل الدفع”.
وقال كارتر جروم، الرئيس التنفيذي لشركة الأمن السيبراني First Health Advisory، إن الهجوم السيبراني قد يؤدي في نهاية المطاف إلى تكبد شركة Change Healthcare مليارات الدولارات من الإيرادات والعملاء المفقودين.
وقال جروم لشبكة CNN: “هذا صانع أموال ضخم للغاية كونه في الأساس وسيطًا أو وسيطًا بين شركات التأمين”.
ألقت منظمة Change Healthcare باللوم في الاختراق على عصابة متعددة الجنسيات من برامج الفدية تسمى ALPHV أو BlackCat، والتي تقول وزارة العدل إنها مسؤولة عن هجمات برامج الفدية على الضحايا حول العالم.
ادعى أحد المتسللين التابعين لشركة ALPHV هذا الأسبوع أن الشركة دفعت فدية قدرها 22 مليون دولار لمحاولة استعادة البيانات المسروقة في الاختراق. ورفض تايلر ماسون، المتحدث باسم منظمة Change Healthcare، التعليق عندما سئل عما إذا كانت الشركة قد دفعت أموالاً للمتسللين.
وقال خبراء خاصون يتتبعون مدفوعات العملات المشفرة، إن مجموعة القرصنة تلقت مبلغًا قدره 22 مليون دولار، لكن لم يكن من الواضح من الذي قام بهذه الدفعة. وقال آري ريدبورد، الرئيس العالمي للسياسة في شركة TRM Labs لتتبع blockchain، لشبكة CNN: “تلقى حساب العملة المشفرة المرتبط بـ ALPHV دفعة قدرها 22 مليون دولار (في الأول من مارس)”.
بالنسبة لجوشوا كورمان، خبير الأمن السيبراني الذي ركز على قطاع الصحة لسنوات، فإن الهجوم السيبراني تغيير الرعاية الصحية هو دليل واضح على أن قطاع الصحة في الولايات المتحدة ليس بالمرونة التي يحتاجها في الأزمات.
وقال كورمان، الذي ساعد في قيادة فريق عمل فيدرالي لحماية أبحاث فيروس كورونا من القرصنة، إن عمليات الاستحواذ التي دمجت شركات رعاية صحية بمليارات الدولارات أدت إلى تفاقم المشكلة بحيث “يمكن أن يكون لنقطة فشل واحدة نطاق وعواقب ضخمة ومتتالية”.
وقال لشبكة CNN: إذا لم يحدد المسؤولون الفيدراليون “الكيانات ذات الأهمية النظامية بشكل استباقي، فإن خصومنا سيستمرون في القيام بذلك من أجلنا … بينما نحترق”.
