Los pacientes luchan por conseguir medicamentos tras el ciberataque a Change Healthcare


A medida que los efectos de un ciberataque a una importante empresa médica entran en su tercera semana, pacientes desesperados en todo el país se ven obligados a elegir entre comprar medicamentos esenciales de su bolsillo o renunciar a ellos por completo.

Change Healthcare, una filial poco conocida pero importante de UnitedHealth Group, detectó el ataque el 21 de febrero. Desde entonces, farmacias, clínicas y pacientes se han quejado de que las interrupciones generalizadas en los sistemas comúnmente utilizados para la facturación médica y las reclamaciones de seguros han trastornado sus vidas y sus empleos.

En particular, las interrupciones en los subsidios de copago y el procesamiento de tarjetas de cupones en las farmacias han puesto de relieve graves vulnerabilidades en los sistemas de los que depende la vida de las personas.

Rhonda Miller, de 54 años, dijo que depende de tarjetas de descuento para pagar la insulina de su marido. Mi marido tiene diabetes tipo 2 e insuficiencia cardíaca congestiva. Pero cuando intentó recoger su medicamento en una farmacia en Deadwood, Dakota del Sur, el 22 de febrero, su tarjeta no funcionó. Sin la tarjeta, los medicamentos podrían costar cientos de dólares.

“Las personas con diabetes, ya sea tipo 1 o tipo 2, morirán sin insulina”, dice Miller.

Rhonda Miller y su esposo John Paul Miller.Proporcionado por Rhonda Miller

La tecnología de Change Healthcare está involucrada no solo en transacciones relacionadas con United Healthcare Insurance, sino en toda la industria. La compañía dice que procesa 15 mil millones de transacciones anualmente y genera 1,5 billones de dólares en reclamaciones de seguros médicos. Change dijo en su sitio web que el hack afectó a 21 divisiones de su negocio, incluidas aquellas en las que los proveedores de atención médica reciben pagos, reciben reembolsos de las compañías de seguros y procesan la elegibilidad de seguro de los pacientes.

“Todo lo que requiere interacción entre planes de salud, farmacias, instalaciones y oficinas se está alterando”, afirmó el Dr. Jesse Ellenfeld, presidente de la Asociación Médica Estadounidense. “Ya sea que esté tomando medicamentos estándar de rutina, confiando en los programas de reembolso de las compañías farmacéuticas o simplemente tratando de obtener permiso para someterse a una cirugía electiva de rutina, tiene implicaciones de gran alcance”.

“Inmediatamente tomamos medidas para desconectar los sistemas de Change Healthcare para evitar un mayor impacto”, dijo UnitedHealth Group en un comunicado. “Los servicios permanecerán desconectados hasta que estemos seguros de que es seguro reanudarlos”.

La compañía anunció el martes que una nueva red que conectaría farmacias y administradores de beneficios podría entrar en funcionamiento el jueves.

Laura Lester, propietaria de Marion Family Pharmacy en Marion, Virginia, dijo que el mayor impacto en su comunidad es en los pacientes que no pueden comprar medicamentos sin tarjetas de asistencia para copagos.

“Tenemos personas que están dejando de tomar medicamentos para la diabetes, antipsicóticos y para el TDAH”, dijo.

“Ayer hubo una señora que tuvo que pagar de su bolsillo $1,100 porque no le funcionó su tarjeta Copago”, agregó. El paciente necesitaba medicación para el síndrome del intestino irritable, dijo.

Incluso los pacientes sin asistencia de copagos enfrentan desafíos importantes. Donna Hamlett, de 73 años, paciente de cáncer de mama en el Florida Cancer Specialists Institute, toma un medicamento llamado Ibrance que cuesta alrededor de $16,000 al mes sin seguro. Sin embargo, el 23 de febrero, debido a un ciberataque, la farmacia le informó que su seguro no podría procesar la recarga.

Donna Hamlett es una sobreviviente de cáncer de mama desde hace 16 años.Proporcionado por: Donna Hamlett

Sin el medicamento, dijo Hamlett, “el cáncer se extendería por todo mi cuerpo y moriría”.

Después de cuatro o cinco días hablando por teléfono, recibió una receta a través de OptumRx, la empresa de gestión de beneficios farmacéuticos de UnitedHealth Group.

Nathan Walker, director ejecutivo del laboratorio de Florida que trata a Hamlet, estima que los costos de su laboratorio por valor de 350 millones de dólares se han visto afectados por los retrasos en la facturación provocados por el ciberataque.

Pero Walker dijo que lo que más le preocupan son los pacientes que no pueden procesar su autorización previa. Muchas compañías de seguros exigen autorización previa para los tratamientos contra el cáncer, que pueden costar hasta 100.000 dólares por curso.

“En este momento, ni siquiera tenemos la capacidad de saber si tenemos una autorización previa disponible para nuevos pacientes”, dijo.

Los Centros de Servicios de Medicare y Medicaid instaron el martes a los programas de Medicare y Medicaid a considerar eliminar o relajar las autorizaciones previas y proporcionar pagos por adelantado a los proveedores de atención médica durante los cortes. Los hospitales pueden presentar solicitudes de pagos por adelantado y los proveedores de Medicare que tienen dificultades para presentar reclamaciones pueden enviar facturas en papel y pueden ser elegibles para excepciones o extensiones, dijo el centro.

UnitedHealth Group dijo que hasta el martes, alrededor del 90% de las reclamaciones se estaban “procesando sin interrupción” y las reclamaciones de farmacia se estaban “procesando a niveles casi normales” debido a correcciones temporales y restauración del sistema.

La compañía está alentando a los proveedores de atención médica a cambiar al sistema de Optum para presentar reclamos y recibir pagos más rápido. Mientras tanto, la compañía dijo que las nuevas conexiones de red que planea realizar el jueves deberían cubrir “la mayor parte del volumen de cupones” administrado por Change Healthcare.

Optum también proporciona financiación temporal a instituciones médicas, pero las instituciones médicas dicen que no es suficiente.

La Dra. Kristin Meyer, una práctica de medicina interna en Exton, Pensilvania, dijo que su práctica recibe hasta $600,000 en reclamos cada mes, pero solo se le ofreció un préstamo de $4,000 al mes.

Recomendación

Meyer dijo que la pequeña oferta “fue un golpe emocional” en medio de una repentina pérdida de ingresos.

Dijo que su clínica envía manualmente algunas facturas a los sitios web de las compañías de seguros y que el personal imprimió alrededor de 1.000 facturas y las envió a Medicare a través de FedEx.

“Lo siguiente que tenemos que hacer es empezar a reducir costos, dejar de comprar suministros y vacunas, reducir el personal, reducir el horario comercial y, Dios le dé la bienvenida, es impensable, simplemente cerrar las tiendas”, dijo Meyer.

Médicos, farmacéuticos y expertos de la industria dicen que el hackeo expuso importantes vulnerabilidades en el campo médico, especialmente dado el dominio de Change Healthcare.

“¿Cómo se puede tener un sistema con fugas tan grandes y luego esperar dos semanas para que el propietario de una pequeña farmacia encuentre una solución?”, cuestionó el médico Mayank Amin, propietario de Skip Pack Pharmacy en Skip Pack, Pensilvania.

Amin dijo que él y su personal pasan horas llamando a las compañías de seguros y verificando manualmente la elegibilidad de cada paciente para la cobertura. Este trabajo lo mantiene despierto hasta las 2 a. m. todas las noches. También planean recibir muestras gratuitas de anticoagulantes de las clínicas locales y distribuirlas a los pacientes.

“¿Qué obtengo de esto? Cero beneficio, pero la sensación de que puedo ayudar a alguien que cuenta conmigo”, afirmó.

Rhonda Miller dijo que una farmacia de Dakota del Sur le dio a su esposo una caja gratis de medicamentos para la diabetes y su médico le dio una muestra. Pero para familias como la suya, dijo, la interrupción significa “jugar con la vida de las personas”.

Change Healthcare dijo que el autor del ciberataque “se identificó como ALPHV/Blackcat”. Alphv estuvo involucrado en un ataque a MGM Resorts el año pasado que le costó a la compañía 100 millones de dólares. El ataque fue desarrollado y gestionado por un grupo de ciberdelincuentes de habla rusa.

Las víctimas de delitos cibernéticos pagaron colectivamente una cifra récord de mil millones de dólares en dinero de extorsión a delincuentes de ransomware el año pasado, según Chainalysis, una empresa que rastrea los pagos en criptomonedas.

UnitedHealthcare no respondió a las preguntas sobre si había pagado el rescate. Sin embargo, los expertos de las empresas de ciberseguridad Recorded Future y Tenable señalaron una billetera Bitcoin donde se pagaron más de 22 millones de dólares el viernes. Según las empresas, la billetera vista por NBC News pertenecía a Alfub. Wired informó por primera vez la noticia.

Desde entonces, se han pagado cantidades de 3,2 millones de dólares cada una, y ambas empresas son completamente incapaces de rastrearlas. El sitio de Alphv en la web oscura afirma que ya no está operativo.

Eric Noonan, experto en ciberseguridad y director ejecutivo de Cyberseath, dijo que si UnitedHealth paga el rescate, “este sería un precedente terrible porque sería decir que este es un mercado viable”, afirmó.

Noonan dijo que Change Healthcare era un “objetivo muy atractivo”. La empresa opera infraestructura crítica y el ataque tuvo un impacto mensurable.

Noonan dijo que UnitedHealth necesita abordar si la información personal de los pacientes se ha visto comprometida. Hasta ahora, la compañía sólo ha dicho que su equipo está “participando activamente y trabajando para comprender el impacto”.

Noonan también pidió al gobierno federal que exija una ciberseguridad mínima para todos los sectores de infraestructura críticos, incluida la atención médica.

“Creo que los estadounidenses son un poco vulnerables en este sentido, porque esperamos que las empresas establezcan niveles adecuados de ciberseguridad, y eso en gran medida no está sucediendo”, afirmó Ta.

Contribuido por Kevin Collier.



Fuente: https://www.nbcnews.com/news/amp/rcna141841