Apoyo a hospitales y pacientes tras el ciberataque a Change Healthcare


El ciberataque contra Change Healthcare, que comenzó el 21 de febrero, es el incidente más grave de este tipo contra una organización sanitaria estadounidense.

Nueve días después del ataque a Change Healthcare, una empresa de tecnología médica propiedad de UnitedHealth Group y parte de Optum, el impacto continúa extendiéndose por todo el sistema de salud.

Según Change Healthcare, la empresa procesa 15 mil millones de transacciones de atención médica al año y es responsable de un tercio de los registros de los pacientes. Estas transacciones incluyen una variedad de servicios que impactan directamente la atención al paciente, como verificación de elegibilidad, operaciones de farmacia, facturación y pago. Todo esto se ha visto alterado en diversos grados durante los últimos días y aún se desconoce el impacto total.

Desde que los ataques se hicieron públicos por primera vez, la AHA ha trabajado en diversos frentes para apoyar a los hospitales y sistemas de salud afectados por los ataques, así como a los pacientes y las comunidades a las que sirven.

Proporcione información y comparta información para ayudar a proteger sus sistemas.

Avisos de ciberseguridad: hemos publicado una serie de avisos de ciberseguridad para brindar a los hospitales detalles y orientación actualizados sobre los ciberataques. A medida que evoluciona el incidente, el aviso de ciberseguridad incluye información adicional sobre indicadores de compromiso para ayudar a los defensores de la red a ejecutar escaneos dentro de sus entornos para determinar si sus redes se han visto comprometidas.
Conferencia telefónica con miembros: el 23 de febrero, organizamos una conferencia telefónica en la que líderes de aproximadamente 3000 hospitales escucharon a líderes del Departamento de Salud y Servicios Humanos, la Agencia de Seguridad de Infraestructura y Ciberseguridad y el FBI. Nuestro equipo también ha realizado varias conferencias telefónicas con hospitales y sistemas de salud individuales para escuchar cómo los ataques están afectando a sus organizaciones y qué apoyo necesitan.
Nueva página web con los recursos más recientes: hemos lanzado una nueva y práctica página web que proporciona la información más reciente relacionada con los ataques cibernéticos en un solo lugar. Esta página también incluye enlaces a todas las herramientas y recursos de ciberseguridad de la AHA, dirigidos por John Riggi, Asesor Nacional de Ciberseguridad y Riesgos de la AHA. El Sr. Riggi sirvió en el FBI durante 30 años y recibió numerosas condecoraciones.

Abogar por apoyo adicional para apoyar a los hospitales y la atención al paciente

La AHA está en estrecho contacto con UnitedHealth Group en los niveles más altos con respecto a los esfuerzos para minimizar mayores interrupciones en la atención al paciente y las operaciones hospitalarias debido a este ataque.

Además, a principios de esta semana enviamos una carta al Departamento de Salud y Servicios Humanos instándolos a continuar ayudando a los hospitales y sistemas de salud a minimizar el impacto de los ciberataques. En otras acciones, brindaremos orientación al Departamento de Salud y Servicios Humanos sobre cómo solicitar pagos anticipados y acelerados de Medicare a proveedores de atención médica, brindaremos flexibilidad con respecto a las regulaciones de recetas electrónicas y brindaremos servicios regulados a nivel federal. Les pedimos que consideraran propuestas tales como proporcionar una extensión a los requisitos de presentación a tiempo para los planes de salud.

Las interrupciones prolongadas en el sistema Change Healthcare podrían resultar en que algunos hospitales y sistemas de salud no puedan pagar los salarios de los médicos y otros miembros del equipo de atención, acceder a los medicamentos y suministros necesarios y la seguridad física. Continuamos discutiendo estos esfuerzos con UnitedHealth Group y el gobierno federal. gobierno, ya que es posible que no podamos pagar trabajos contractuales de misión crítica en áreas como comidas y servicios ambientales.

Los hospitales y sistemas de atención médica de Estados Unidos están trabajando arduamente para protegerse de los ataques cibernéticos y están dedicando importantes recursos financieros y humanos a estos esfuerzos. Sin embargo, como hemos visto una y otra vez, los recursos de los ciberatacantes son formidables y muchos están respaldados por Estados nacionales hostiles.

La AHA se compromete a trabajar con todos los socios para fortalecer los esfuerzos de ciberseguridad en todo el sector de la salud para garantizar que sigamos brindando la atención que nuestros pacientes y comunidades necesitan.



Fuente: https://www.aha.org/news/perspective/2024-02-29-supporting-hospitals-and-patients-after-cyberattack-change-healthcare