Các nhà cung cấp dịch vụ chăm sóc sức khỏe trên khắp Hoa Kỳ đang phải đối mặt với những thách thức tài chính do một cuộc tấn công ransomware vào đơn vị công nghệ của UnitedHealth Group, Change Healthcare.
Vụ việc, bắt đầu vào tuần trước, đã ngăn cản các khoản thanh toán được xử lý, khiến một số nhà cung cấp nhỏ hơn rơi vào tình trạng tài chính bấp bênh. Các chuỗi bệnh viện lớn cũng bị ảnh hưởng, với một số không thể thu tiền thanh toán và chịu chi phí trả trước.
Hiệp hội Bệnh viện Hoa Kỳ, đại diện cho gần 5.000 tổ chức chăm sóc sức khỏe, đã thừa nhận mức độ nghiêm trọng của tình hình. Sáu doanh nghiệp nhỏ, bao gồm năm nhà trị liệu và một phòng thí nghiệm, đã báo cáo không có khả năng xử lý các yêu cầu bồi thường, tích lũy hàng ngàn khoản thanh toán quá hạn.
Phil Seubring, giám đốc pháp lý tại Forensic Fluids, một phòng thí nghiệm ở Kalamazoo, Michigan, cho biết: "Chúng tôi giảm 100% khi nói đến thanh toán ngay bây giờ". Jenna Wolfson, một nhân viên xã hội lâm sàng ở Felton, California, bày tỏ lo ngại về 4.000 đô la trong các yêu cầu bồi thường hiện đang trong tình trạng lấp lửng, nêu bật tác động thảm khốc tiềm tàng đối với các học viên sức khỏe tâm thần nhỏ.
John Riggi, cố vấn an ninh mạng của AHA và cựu giám đốc bộ phận không gian mạng của FBI, nhấn mạnh rằng trong khi các văn phòng nhỏ hơn ngay lập tức bị ảnh hưởng nặng nề hơn, tất cả các nhà cung cấp sẽ cảm thấy căng thẳng nếu sự cố ngừng hoạt động tiếp tục. Ông đề cập rằng các tổ chức bị ảnh hưởng bởi các cuộc tấn công ransomware có tác động cao có thể mất tới 30 ngày để khôi phục các dịch vụ cốt lõi.
Cuộc tấn công vào Change Healthcare đã làm gián đoạn việc nạp thuốc điện tử và các giao dịch bảo hiểm, đặc biệt ảnh hưởng đến các nhà cung cấp độc lập, một số người đã quay trở lại giao dịch giấy. Mức độ đầy đủ của sự gián đoạn vẫn chưa rõ ràng, cũng như liệu các trung tâm thanh toán bù trừ khác có thể xử lý lưu lượng yêu cầu bồi thường bổ sung hay không.
Để so sánh, các cuộc tấn công ransomware khác vào năm ngoái vào các công ty như Clorox và MGM Resorts International mất vài tuần để giải quyết và có hậu quả tài chính đáng kể.
UnitedHealth thừa nhận tác động của vụ hack đối với các khoản thanh toán nhưng chưa đưa ra bình luận về những ảnh hưởng đang diễn ra đối với các bệnh viện. Một phát ngôn viên của UnitedHealth tuyên bố hôm thứ Ba rằng các yêu cầu bồi thường đã trở lại mức trước khi gián đoạn và đề cập rằng nhiều nhà cung cấp có thể sử dụng các trung tâm thanh toán bù trừ thay thế để gửi yêu cầu.
Vụ tấn công, ban đầu được cho là do "tác nhân đe dọa an ninh mạng liên quan đến quốc gia-nhà nước bị nghi ngờ", hiện được cho là công việc của một băng đảng tội phạm được gọi là "Blackcat" hoặc "ALPHV", theo các nguồn tin. Các nhà cung cấp như Dana Hughes, có gia đình điều hành một phòng khám vật lý trị liệu ở Corvallis, Oregon, đang gặp khó khăn trong việc nộp đơn yêu cầu bồi thường và lo ngại về các cách giải quyết tốn kém và tốn thời gian.
Bài viết này được tạo và dịch với sự hỗ trợ của AI và đã được biên tập viên xem xét. Để biết thêm thông tin, hãy xem Điều Kiện & Điều Khoản của chúng tôi.