Miembros del Senado y la Cámara de Representantes interrogaron al director ejecutivo de UnitedHealth Group, Andrew Whitty, el 1 de mayo, sobre las continuas consecuencias del ciberataque del 22 de febrero a Change Healthcare. El ciberataque a Change Healthcare fue el más grave y significativo al sistema de atención médica de Estados Unidos en la historia de Estados Unidos.
Los miembros del Comité de Finanzas del Senado y del Subcomité de Investigaciones y Supervisión del Comité de Energía y Comercio de la Cámara de Representantes preguntaron a Whitty qué está haciendo la compañía para ayudar a los hospitales y proveedores de atención médica que aún sienten los efectos del ataque. Pidieron respuestas sobre si la compañía renunció a los plazos de facturación. y por qué el portal de Citrix Change Healthcare pirateado no tenía autenticación multifactor.
“La AHA da la bienvenida a la investigación bipartidista sobre el ciberataque de Change Healthcare”, dijo el presidente y director ejecutivo de la AHA, Rick Pollack, en un comunicado de prensa del 1 de mayo. “Esto resalta el impacto en el mundo real que el ciberataque más importante de la historia ha tenido en tantos pacientes. , hospitales, sistemas de salud y otros proveedores de atención médica en todo el país”.
“Durante estas audiencias, los legisladores dejaron en claro que la ciberseguridad es una responsabilidad compartida de todas las partes del sector de la salud, y estamos completamente de acuerdo en que proteger la infraestructura de atención médica de la que todos dependemos es absolutamente fundamental que terceros como Change Healthcare compartan esa responsabilidad. .”
“La audiencia abordará el tamaño y el alcance de la empresa matriz de Change Healthcare, UnitedHealth Group, y cómo ha impactado, y puede impactar aún más, los servicios de atención médica de nuestra nación. Creemos que esta investigación debería haberse realizado hace mucho tiempo”.
Antes de la audiencia, la AHA envió una carta al Comité de Finanzas del Senado y al Subcomité de Investigaciones y Supervisión del Comité de Energía y Comercio de la Cámara de Representantes el 29 de abril para abordar los problemas no resueltos que continúan afectando a los pacientes y hospitales después del incidente de Change Healthcare. el tema y los pasos adicionales que el Congreso y la Administración deberían considerar en relación con la ciberseguridad de la atención médica.
La AHA recomienda que los proveedores de atención médica procesen las reclamaciones pendientes, reprocesen las denegaciones recibidas durante este período, concilie los pagos a las cuentas y facturen a los pacientes, para que puedan y los proveedores de atención médica sigan experimentando impactos financieros y operativos.
“No está claro cuál será el impacto en las próximas semanas y meses, e instamos al Congreso y a la Administración a continuar monitoreando la situación después del ataque”, escribió la AHA al comité.
Mientras tanto, los legisladores también expresaron su preocupación por el tamaño y alcance de UnitedHealth Group, y su influencia en todo el sistema de atención médica.
“El hackeo de Change es una cruda advertencia de las consecuencias de permitir que corporaciones gigantes ‘demasiado grandes para quebrar’ se apoderen cada vez más del sistema de atención médica”, dijo el presidente del Comité de Finanzas del Senado, Ron Wyden, demócrata por Ore. “Ya es hora de investigar a fondo las prácticas anticompetitivas de UHG que pueden haber prolongado el impacto de este ataque”.
El representante Morgan Griffith (R-Va.), presidente del Subcomité de Investigación y Supervisión del Comité de Energía y Comercio, dijo que la consolidación en la industria de seguros de salud podría resultar en “un único ataque de ransomware a una empresa, sin pago”. ha llegado a tal punto que el flujo de reclamaciones podría quedar paralizado durante meses”, afirmó.
Durante la audiencia, los legisladores también discutieron la cuestión de los estándares y requisitos de ciberseguridad en el sector de la salud. Para lograr un progreso significativo en la lucha contra el delito cibernético, la AHA continúa instando al Congreso y a la Administración a centrarse en todo el sector de la salud, no solo en los hospitales. La AHA apoya prácticas de ciberseguridad voluntarias y basadas en consenso, como las anunciadas por el Departamento de Salud y Servicios Humanos en enero, pero los requisitos de ciberseguridad obligatorios y no financiados que imponen multas significativas a los hospitales se oponen a la propuesta.
“Está bien documentado que la mayoría de los riesgos de ciberseguridad en el sector de la salud provienen de vulnerabilidades en tecnología de terceros y no en los sistemas centrales del hospital”, escribió la AHA el 29 de abril. “Obligar a los hospitales a adoptar estas prácticas no habría evitado el ciberataque Change Healthcare ni la mayoría de los otros ciberataques al sector de la salud hasta la fecha. En cambio, los planificadores de políticas del Congreso y de otro tipo deberían centrar sus esfuerzos en garantizar que todos los profesionales de la salud adopten buenas prácticas de ciberhigiene, con preferencia particular por la tecnología de terceros”.
Fuente: https://www.aha.org/news/headline/2024-05-01-lawmakers-grill-uhg-ceo-hearings-following-change-healthcare-cyberattack
