WASHINGTON, DC — Morgan Griffiths (R-VA), presidente del Subcomité de Investigaciones y Supervisión de Energía y Comercio de la Cámara de Representantes, pronunció los siguientes comentarios de apertura durante la audiencia del subcomité de hoy titulada “Examen de los ciberataques transformadores de la atención médica”.
El impacto duradero de los ciberataques
“La audiencia de hoy trata sobre quizás el ciberataque más importante en la historia de la medicina.
“¿Cómo sucedió esto? ¿Cómo llegó la consolidación en la industria de seguros de salud a un punto en el que un solo ataque de ransomware a una sola empresa puede paralizar el flujo de facturación y pagos durante meses?”
“Change Healthcare, una subsidiaria de UnitedHealth que fue adquirida en 2022, fue el objetivo de un ataque de ciberseguridad. La compañía opera la cámara de compensación de intercambio electrónico de datos más grande del país”.
“Aproximadamente el 50% de las reclamaciones médicas de EE. UU. pasan o interactúan con la cámara de compensación de Change, lo que la convierte en un vínculo fundamental entre los proveedores de atención médica y las compañías de seguros.
“Cuando una empresa tiene una participación tan grande en el mercado de procesamiento de reclamos médicos, se convierte en un gran objetivo para los malos actores.
“Es aún más sorprendente dado que, según se informa, este ataque se llevó a cabo utilizando ‘credenciales comprometidas’ sin autenticación multifactor. Es una defensa estándar”.
“Estoy preocupado por los pacientes afectados.
“Muchos pacientes se vieron obligados a pagar grandes sumas de dinero de su bolsillo por sus medicamentos porque las farmacias no podían procesar las reclamaciones de los pacientes y los cupones de copago.
“Marion Family Pharmacy en mi distrito, Marion, Virginia, dijo que el mayor impacto es que los pacientes no pueden comprar sus medicamentos sin una tarjeta de asistencia para copagos.
“Los propietarios de las farmacias decían: ‘La gente no compra sus medicamentos para la diabetes, sus antipsicóticos ni sus medicamentos para el TDAH'”.
“Un ejemplo específico fue un paciente que tuvo que pagar $1,100 por medicamentos porque la farmacia no pudo procesar la tarjeta de asistencia de copagos del paciente debido a un ciberataque.
“United está obligada por contrato a pagar estos medicamentos, pero los pacientes aún tienen que pagar primas y tienen la opción de cancelar sus contratos, pagar más dinero por los medicamentos o pedir dinero prestado a amigos y familiares. Se ven obligados a sacar efectivo adelantos con intereses en sus tarjetas de crédito.
Proveedores que luchan por sobrevivir
“Los proveedores también se vieron significativamente afectados por este ciberataque.
“Al principio, los proveedores no sabían por qué United había dejado de procesar sus reclamaciones.
“Existe una gran incertidumbre sobre cómo mantener el flujo ininterrumpido de sus reclamaciones, los programas de financiación son mínimos y restrictivos, y hay muchos costos no reconocidos, como el cambio de cámaras de compensación y la gestión de las aprobaciones previas.
“Al cerrar su cámara de compensación y dejar de pagar prácticamente todas las reclamaciones, United ha dejado a los médicos preocupados por su capacidad para mantener abiertas sus clínicas, lo que les dificulta continuar brindando servicios. Esto es particularmente problemático porque se ha vuelto difícil.
“Una médica de los suburbios de Filadelfia con ventas anuales de $6 millones pudo obtener sólo un préstamo de $3,300 del programa de préstamos de emergencia de UnitedHealth. Es posible que tenga que vender su práctica”.
“¿Cuántos millones de dólares ganó United Airlines sólo en intereses al retener dinero que debería haberse pagado a los proveedores de atención médica y a los pacientes?”
“¿Se han retrasado o, peor aún, cancelado, millones de cirugías, tratamientos y recetas?”
Comprender el impacto total
“Entendemos que United Airlines enfrenta desafíos importantes para lidiar con el impacto del ciberataque, pero nos gustaría pedir una explicación de por qué no existía un plan de respaldo”.
“Si hubo un plan, claramente fracasó y el gobierno federal tuvo que intervenir.
“Además, no está claro cuánta información de salud de los pacientes se vio comprometida.
“La semana pasada, United Airlines admitió que un “porcentaje significativo” de información y datos médicos personales de los estadounidenses habían sido robados.
“Esperamos que esta audiencia nos ayude a comprender cuántos estadounidenses entran en la definición de United de ‘porcentaje sustancial'”.
“Aunque United pagó el rescate, ahora hay informes de que los ciberdelincuentes han publicado información de pacientes, registros de facturación y otros datos de salud personales en poder de UnitedHealth Group en la web oscura”.
“Esperamos que esta audiencia aclare estas cuestiones y nos ayude a comprender el panorama más amplio.
“Puedo asegurarles que este subcomité estará observando de cerca y siempre estamos listos para celebrar una audiencia de seguimiento si es necesario”.
Fuente: https://energycommerce.house.gov/posts/chair-griffith-opening-remarks-on-the-change-healthcare-cyberattack