En resumen
Los ciberataques han paralizado el procesamiento de reclamaciones de seguros en todo el país, obligando a médicos y hospitales a renunciar a pagos y poniéndolos en riesgo de quedarse sin suministros médicos.
Durante un mes, la dermatóloga de Sacramento, la Dra. Margaret Parsons, no pudo presentar un reclamo de seguro para recibir el pago por los servicios que brindó.
Toda la facturación de su práctica privada se realiza a través de Change Healthcare, la red de reclamos de seguros más grande de los Estados Unidos, que fue objeto de un ciberataque el 21 de febrero que aún no se ha resuelto por completo.
Change Healthcare, una subsidiaria de UnitedHealth Group, procesa aproximadamente la mitad de las reclamaciones médicas del país. Cuatro semanas después del ciberataque, algunos proveedores de atención médica en California y otros lugares todavía están esperando para presentar reclamos y recibir reembolsos. Mientras tanto, las instituciones médicas luchan por pagar facturas y pedir suministros médicos.
La violación de la ciberseguridad interrumpió el pago y el procesamiento de medicamentos recetados en decenas de miles de hospitales, grupos de médicos, dentistas y farmacias. La Asociación Estadounidense de Hospitales lo calificó como “el ciberataque más importante al sistema de atención médica de Estados Unidos en la historia de Estados Unidos”.
Aunque se desconoce la ruta exacta de entrada del atacante, los ataques de ransomware suelen implicar hacer clic en un enlace malicioso dentro de un correo electrónico. Este incidente expuso la vulnerabilidad de la infraestructura financiera que sustenta el sistema de salud. Y los proveedores de atención médica están aprendiendo que los efectos pueden ser duraderos.
El Dr. Parsons atiende entre 100 y 125 pacientes por día en una práctica privada con cuatro médicos. El negocio va bien, afirma, pero el flujo de caja se está agotando. El sistema electrónico de reclamaciones le permite presentar reclamaciones y recibir reembolsos, normalmente en un plazo de dos semanas. Su oficina hizo recientemente algunos cálculos y espera que las clínicas sean seguras durante al menos dos semanas.
Pero ella dice que este mes ha sido estresante. Hasta hace poco, consideraba presentar una reclamación utilizando el antiguo método en papel. Pero dice que decidió no facturar en papel porque lleva el doble de tiempo y es propenso a errores en el ingreso de datos. Hubo momentos en los que me pregunté si necesitaba pedir dinero prestado para pagar el alquiler y los salarios del personal.
“Calculo mi saldo bancario, mis facturas semanales, mi cheque de pago y empiezo a hacer números. Miro mi línea de crédito y decido si llamar al banco o no”, dijo.
Conviértase en miembro de CalMatters hoy para mantenerse informado, impulsar nuestras noticias no partidistas y ampliar sus conocimientos en toda California.
Dijo que recientemente obtuvo algo de alivio porque su oficina firmó un contrato con un sistema alternativo de reclamaciones de seguros, que espera que esté operativo pronto. También solicitó recibir un pago por adelantado de Medicare a través de un programa temporal creado para brindar cierto alivio a los proveedores de atención médica. Medicare es un programa de seguro público federal para personas mayores y discapacitadas. Esa opción le da un respiro y es optimista de que pronto podrá presentar un reclamo nuevamente.
“Estamos deseando que llegue la próxima semana en este momento”, dijo.
“Calcule su saldo bancario, facturas semanales, nómina y comience a hacer números. Verifique su línea de crédito y decida si llama a su banco”.
Dra. Margaret Parsons, dermatóloga, consultora de dermatología de Sacramento
Change Healthcare realiza más de 100 funciones operativas del sistema de salud, incluido el pago y el procesamiento de medicamentos recetados.
Change Healthcare anunció el lunes que planea restaurar el procesamiento de reclamos para miles de médicos en los próximos días, pero algunos médicos, como el Dr. Parsons, aún no podían procesar los reclamos hasta el martes.
“El 15 de marzo, restauramos la plataforma de pago electrónico de Change Healthcare y estamos procediendo con su implementación para los pagadores”, dijo la compañía en una actualización compartida con CalMatters. “A partir del 7 de marzo, hemos restablecido el 99 % de los servicios de la red de farmacias de Change Healthcare y estamos trabajando en los problemas restantes”.
El impacto de los ciberataques es duradero
El Dr. Abid Moganam, un cirujano vascular que atiende a pacientes en los condados de Alameda y Contra Costa, dijo que alrededor del 30 por ciento de sus reclamaciones pasan a través de Change Healthcare. El Dr. Moganam dijo que eso significaría que se retrasaría el 30% de sus honorarios médicos.
“Esto es importante para nosotros. Si usted es un proveedor de atención médica desafortunado que solo contrata a pagadores que se ven afectados por esto, puede enfrentar el cierre, la quiebra, el cierre temporal de sus consultorios, el acceso limitado a los pacientes, etc. “Es posible que tengamos que hacer algunas cosas. decisiones difíciles”, afirmó.
Esta nueva presión financiera, además del aumento de los costos debido a la inflación, llega en un momento en que las pequeñas clínicas se están recuperando de la pandemia de COVID-19, dijo Moganam. “Los últimos años han sido difíciles”, dijo Moganam. Y ahora, con la situación en Change Healthcare, “no se recuperará hasta dentro de muchos meses”, afirmó.
La semana pasada, el Departamento de Atención Administrada de California instó a los planes de seguro médico a aceptar reclamos en papel y eliminar o relajar los requisitos para los plazos de presentación de reclamos. Después de que el Departamento de Salud y Servicios Humanos de EE. UU. emitió una guía para que los proveedores de Medicare deberían facilitar o eliminar los requisitos de facturación y alentar a los proveedores estatales de Medicaid a hacer lo mismo, el departamento está cerrando la puerta a la financiación de los proveedores de Medicare.
“La interrupción causada por este ciberataque sin precedentes pone en riesgo la existencia misma de muchas clínicas, especialmente aquellas que son pequeñas o prestan servicios en áreas rurales o desatendidas, dijo Tanya Spirtos, presidenta de la Asociación Médica de California, en una publicación de blog. “Esta es una crisis urgente que requiere atención inmediata”.
Pagos a grupos de hackers
Los autores del ataque siguen prófugos mientras los trabajadores médicos luchan por pagar salarios y encargar suministros médicos. Después de un pago estimado de $22 millones de dólares en Bitcoin, el grupo de hackers ALPHV/Blackcat que se atribuyó la responsabilidad del ataque supuestamente defraudó a sus co-conspiradores y se disolvió unos días después.
ALPHV/Blackcat es una organización criminal transnacional que surgió en 2021 y produce la segunda mayor cantidad de ransomware como servicio del mundo. La Oficina Federal de Investigaciones cree que más de 1000 organizaciones estadounidenses, incluidos gobiernos locales y proveedores de infraestructura crítica, han sido víctimas de ataques de ransomware desde 2021.
Las vulnerabilidades que surgirán a finales de 2023 están teniendo un impacto desproporcionado en la industria de la salud, según un aviso de ciberseguridad publicado por la Oficina Federal de Investigaciones, la Agencia de Seguridad de Infraestructura y Ciberseguridad y el Departamento de Salud y Servicios Humanos. Los detalles sobre la vulnerabilidad no fueron revelados ya que la investigación está en curso.
En diciembre de 2023, los organismos encargados de hacer cumplir la ley de Estados Unidos, así como de Australia, Dinamarca, Alemania, España y el Reino Unido, se unieron a una campaña conjunta para detener las operaciones de ALPHV/Blackcat.
En un aviso emitido menos de una semana antes del ataque a Change Healthcare, el gobierno de Estados Unidos ofreció una recompensa de hasta 15 millones de dólares por información que condujera a la condena de los miembros de la banda de ransomware ALPHV/Blackcat.
“La interrupción causada por este ciberataque sin precedentes está poniendo en riesgo la existencia misma de muchas clínicas, especialmente aquellas que son pequeñas o atienden en áreas rurales o desatendidas”.
Tanya Spiritos, presidenta de la Asociación Médica de California
El ataque a Change Healthcare fue particularmente doloroso para Riaz Lakhani. Lakhani, que trabaja en ciberseguridad para Barracuda Networks, con sede en Campbell, dijo que su esposa dirige una clínica dental. Dijo que consideró utilizar sus ahorros personales para mantener a flote la clínica dental de su esposa.
Riaz dijo que este ataque muestra que los puntos únicos de falla y las grandes empresas de facturación como Change Healthcare son incentivos atractivos para los atacantes que buscan obtener grandes cantidades de datos.
Dijo que el incidente plantea dudas sobre si Change Healthcare tenía un programa de recuperación ante desastres adecuado y si los piratas informáticos intentarían vender los datos obtenidos durante el ataque en la web oscura, donde se almacenan los datos médicos. Dijo que era cuestionable. “Los datos médicos son más valiosos”.
Tampoco está claro si la adquisición de Change Healthcare por parte de UnitedHealth Group en 2022 introdujo la vulnerabilidad o si los piratas informáticos intentarán vender los datos obtenidos en el ataque, dijo Riaz. La semana pasada, la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE. UU. abrió una investigación para determinar si se produjo una violación de la información médica protegida o si se violaron las leyes federales de privacidad de la salud.
Ciberataques a hospitales y escuelas
Una vez que termine el ataque, habrá mucha reflexión retrospectiva sobre cómo se podría haber evitado el mayor ciberataque al sistema de atención médica en la historia de Estados Unidos, dijo Amy Chan, ex jefa de operaciones de ciberseguridad de JPMorgan, con sede en San Francisco. becario del R Street Institute. Este ataque ilustra el atractivo de atacar instituciones públicas como escuelas, gobiernos locales y hospitales. Estas instituciones tienden a tener presupuestos de ciberseguridad relativamente limitados y brindan servicios esenciales, lo que las convierte en objetivos principales. Los expertos en ciberseguridad llaman a estas agencias “objetivos ricos, pobres en recursos”.
El ataque a Change Healthcare también ilustra las consecuencias de consolidar tecnologías clave en un pequeño número de empresas. El ataque es similar al ciberataque Colonial Pipeline de 2021 que cerró varios gasoductos y provocó escasez de combustible a lo largo de la costa este de Estados Unidos.
“Estamos viendo efectos en cascada similares, si no más, porque esta entidad de la que nunca habíamos oído hablar hasta que ocurrió tiene efectos de largo alcance, y las vidas están realmente en riesgo, especialmente en entornos médicos”, dijo el Sr. Chan.
La empresa de ciberseguridad Emsisoft, con sede en Nueva Zelanda, descubrió que los ataques de ciberseguridad contra hospitales en todo Estados Unidos aumentaron en 2023 en comparación con 2022 y 2021. Los ataques contra distritos escolares también han aumentado durante este período. El otoño pasado, los investigadores estimaron que decenas de pacientes de Medicare murieron a causa de ataques de ransomware en los Estados Unidos entre 2016 y 2021.
Parsons, un dermatólogo de Sacramento, tiene que mantener un estricto control sobre el presupuesto de su consulta hasta que pueda reabrir, pero está más preocupado por sus colegas en consultas más caras como la oncología. Se dice que lo están haciendo.
“Estaremos bien”, dijo. “Pero cuando piensas en otros tipos de clínicas que se están viendo afectadas, es muy real”.
“Una prensa libre, justa y abierta es la piedra angular de la democracia.”
Derek, Sacramento
Miembros destacados de CalMatters
Nuestros miembros hacen posible nuestra misión.
div{flex-basis: unset!important;flex-grow: 1!important;}.single-post .cm-cta.cm-cta-testimonial h6{text-align: left;}.cm-cta.cm-cta -testimonial .cm-cta-center-col{align-items: center !important;gap: 12px;}.cm-cta.cm-cta-testimonial .primary-cols.wp-block-columns{gap: 40px;} .cm-cta.cm-cta-testimonial .btn-col{flex-basis: fit-content;flex-grow: 0;}.cm-cta.cm-cta-testimonial .cm-cta-center-col > div {flex-basis: auto;}.cm-cta.cm-cta-testimonial .wp-block-buttons{ancho mínimo: 98px;}@pantalla multimedia y (ancho máximo: 782px){.single .cm-cta.cm -cta-testimonial .cm-cta-center-col > div{flex-basis: min-content;}.cm-cta.cm-cta-testimonial > .wp-block-group__inner-container{grid-template-columns: auto;}.cm-cta.cm-cta-testimonial .wp-block-button.btn-light .wp-block-button__link{Relleno: 7px 24px;}div.cm-cta.cm-cta-testimonial{Relleno: 16px;}.cm-cta.cm-cta-testimonial h6{Alineación del texto: izquierda;}.cm-cta.cm-cta-testimonial .primary-cols.wp-block-columns,.cm-cta.cm-cta -testimonial .cm-cta-center-col.is-not-stacked-on-mobile{gap: 16px;}.cm-cta.cm-cta-testimonial .btn-02-detail-05{font-size: 12px ;altura de línea: 16px;}.cm-cta.cm-cta-testimonial .mob-p-12{padding: 12px;}}]]>
Fuente: https://calmatters.org/economy/technology/2024/03/california-health-care-cyber-attack/