Una semana después de que un ciberataque interrumpiera el procesamiento de seguros en farmacias de todo Estados Unidos, profesionales de la salud desde Maryland hasta Nueva York le dijeron a CNN que el ataque continúa alterando sus negocios y potencialmente reduciendo sus ingresos.
Raeya Disney, una psicoterapeuta que trata a víctimas de traumas en Maryland, dijo que le preocupa “correr el riesgo de tener que renunciar a mi espacio de oficina” si la interrupción de la facturación continúa por mucho más tiempo.
“He comenzado a facturar manualmente y rezo para que me paguen”, dijo Disney a CNN.
Purvi Parikh, un alergólogo con práctica privada en Nueva York, dijo que el incidente de piratería “simplemente supone una carga mucho mayor para los consultorios médicos, hospitales y farmacias que ahora están luchando por descubrir alternativas sobre cómo presentar reclamaciones o surtir recetas. “
Parikh no ha podido presentar reclamaciones a las compañías de seguros durante una semana, dijo.
Todo es parte de las consecuencias de un ataque cibernético que hace una semana afectó a Change Healthcare, una unidad del gigante de TI de salud UnitedHealth que procesa recetas para seguros para decenas de miles de farmacias en todo el país.
La falta de pago no es sostenible
Carter Groome, director ejecutivo de Health First Advisory, una firma de ciberseguridad entre cuyos clientes se incluyen grandes organizaciones de atención médica, estimó que algunos proveedores de atención médica están perdiendo más de 100 millones de dólares por día debido a la interrupción.
“Eso simplemente no es sostenible en una industria que no tiene mucho dinero disponible”, dijo Groome a CNN.
“Este es nuestro oleoducto colonial”, dijo, refiriéndose a un ransomware de 2021 en uno de los oleoductos más grandes de Estados Unidos que interrumpió los envíos de combustible durante días y consolidó el ransomware como una preocupación de seguridad nacional en la mente de los altos funcionarios estadounidenses.
“La capacidad de nuestros miembros para acceder a atención y servicios médicos o surtir sus recetas no se ve afectada”, dijo Porras.
El miércoles por la mañana, Change Health Care dijo que la red afectada de la compañía todavía estaba fuera de línea. Tyler Mason, portavoz de la empresa, dijo que las presentaciones de reclamaciones de seguros han vuelto a los “niveles anteriores a la disrupción” porque los proveedores de atención médica están utilizando “cámaras de compensación alternativas” para presentar reclamaciones.
Mason dijo que los médicos y los pacientes pueden utilizar estas soluciones para abordar los problemas descritos por Parikh y Disney.
“Desde que identificamos el incidente cibernético, hemos trabajado estrechamente con clientes y clientes para garantizar que las personas tengan acceso a los medicamentos y la atención que necesitan”, dijo Mason en un correo electrónico. “A medida que remediamos, los socios más afectados son aquellos que se han desconectado de nuestros sistemas y/o no han optado por ejecutar soluciones alternativas”.
Pero persiste la confusión entre algunos profesionales de la salud sobre cómo adaptarse a la situación.
Amy Cizik, una investigadora de atención médica en Utah, ha estado tratando de que su farmacia en Salt Lake City procese su seguro durante días. Su hija de 16 años tiene un síndrome genético poco común y toma múltiples medicamentos para controlar las afecciones que acompañan al síndrome, dijo Cizik a CNN.
“Ella necesita el medicamento para funcionar en la escuela y en nuestro hogar”, dijo Cizik.
Como los medicamentos se estaban acabando, Cizik dijo que pasó una hora hablando por teléfono el martes tratando de resolver la situación. La farmacia la transfirió al proveedor de seguros, quien la transfirió a otra empresa que maneja beneficios de medicamentos recetados en nombre de las aseguradoras.
Nadie pudo resolver el problema, dijo.
“Como alguien que tiene un hijo con una enfermedad crónica con múltiples recetas y que trabaja a tiempo completo, cuidarla es otro trabajo que hago”, dijo. “Y esto se suma a eso”.
Cizik dijo que la farmacia finalmente pudo procesar su seguro el miércoles por la mañana, evitando por poco tener que pagar $1,000 sin receta por el medicamento.
A raíz del ataque, Elevance Health, propietaria de Anthem Blue Cross y Blue Shield y asegura a millones de estadounidenses, cortó las conexiones de red con Change Healthcare “por precaución”, dijo a CNN la portavoz de Elevance, Leslie Porras, en un correo electrónico.
‘Un ataque sistémico’
Altos funcionarios cibernéticos de EE. UU. han estado preocupados por el ciberataque desde el momento en que se supo la noticia del ataque. Funcionarios del FBI y de los departamentos de Salud y Servicios Humanos (HHS) y de Seguridad Nacional han realizado llamadas periódicas durante días para intentar solucionar el problema, informó anteriormente CNN.
Andrea Palm, subsecretaria del HHS, dijo a CNN el martes que el departamento continúa en estrecho contacto con Change Healthcare mientras la compañía intenta restaurar su red.
La evidencia forense recuperada en la investigación indica que una prolífica banda de ransomware fue responsable del ataque, según informes privados que los ejecutivos de Change Healthcare han brindado a otros ejecutivos de atención médica, dijeron a CNN dos personas familiarizadas con las conversaciones.
La banda de ransomware, que incluye a ciberdelincuentes de habla rusa, alquila su llamado software malicioso, conocido como ALPHV o BlackCat. Los piratas informáticos que utilizan el malware se han adjudicado una serie de ataques a universidades, proveedores de atención médica y hoteles de EE. UU. en los últimos 18 meses. El miércoles, la banda de ransomware se atribuyó la responsabilidad de piratear Change Healthcare y incluyó a la empresa como víctima en su sitio de la web oscura.
Reuters informó por primera vez sobre la conexión entre el ransomware ALPHV y el hack de Change Healthcare.
En diciembre, el Departamento de Justicia anunció una operación dirigida a la banda ALPHV, incluida la incautación de parte de su infraestructura informática. Pero los grupos cibercriminales bien engrasados a menudo se recuperan de las medidas enérgicas de las fuerzas del orden estadounidenses.
Hasta el martes por la tarde, la Asociación Estadounidense de Hospitales (AHA), un grupo industrial que representa a miles de hospitales y clínicas de atención médica en todo Estados Unidos, todavía recibía informes de sus miembros de que el ciberataque estaba interfiriendo con el procesamiento de reclamaciones de seguros, dijo John Riggi. dijo a CNN el asesor nacional de ciberseguridad y riesgos de la AHA.
“Este fue un ataque sistémico”, dijo Riggi. “Este fue un ataque no sólo a Change Healthcare. Este fue un ataque a todo el sector de la salud”.