CNN
—
Apotheken in den Vereinigten Staaten berichten, dass sie aufgrund eines Cyberangriffs auf eine Einheit von UnitedHealth Schwierigkeiten haben, Rezepte an Patienten zu bekommen.
Das Unternehmen teilte am Donnerstag in einem Zulassungsantrag mit, dass sein Change Healthcare-Geschäft, das Rezepte für Versicherungen für Zehntausende Apotheken im ganzen Land verarbeitet, von Hackern kompromittiert wurde, die sich Zugang zu einigen seiner Systeme verschafften. Das Unternehmen wurde am Mittwoch auf den Cyberangriff aufmerksam und sagte in einer separaten Erklärung, dass es davon ausgehe, dass der Angriff am Donnerstag mindestens den ganzen Tag andauern werde.
Der Cyberangriff verhinderte, dass einige Apotheken Rezepte an Versicherungsgesellschaften weiterleiten konnten, um Zahlungen zu erhalten.
So hieß es beispielsweise in einem Bericht des Naval Hospital in Camp Pendleton, Kalifornien Beitrag auf X dass keine Rezepte bearbeitet werden konnten.
„Aufgrund eines anhaltenden unternehmensweiten Problems können alle Camp Pendleton und angeschlossenen Apotheken keine Rezeptanträge bearbeiten“, sagte das Krankenhaus. „Daher können wir Patienten derzeit nur mit Notfall- und Eilrezepten von Krankenhausanbietern helfen.“
Das Evans Army Community Hospital in Colorado teilte in einem Facebook-Post mit, dass sich einige Rezeptbestellungen verzögern würden.
„Dieser Ausfall wirkt sich auf die Ausgabe von Apothekenrezepten aus – was zu Verzögerungen bei der Bearbeitung und in einigen Fällen zu einer Unmöglichkeit der Bearbeitung führt“, sagte das Krankenhaus. „Auch Nachfüllungen sind betroffen.“
GoodRx, das Rabatte auf Rezepte bietet. sagte auch, dass seine Dienste gestört seien.
„Wir entschuldigen uns für etwaige Ausfälle, die Sie während Ihres Aufenthalts in der Apotheke erlebt haben“, sagte das Unternehmen in einer Mitteilung Beitrag auf X. „Leider handelt es sich um ein externes Problem, das sowohl GoodRx als auch eine Vielzahl von Anbietern betrifft.“
Und Moffet Drug, eine kleine Apotheke in Norton, Kansas, sagte auf Facebook, dass auch ihre Dienste unterbrochen seien.
In seiner Einreichung bei der Securities and Exchange Commission sagte UnitedHealth, sein Cyberangriff könnte von einer Gruppe von Hackern gesponsert worden sein, die von einem ausländischen Land bezahlt wurden. Es hieß, man habe den Angriff isoliert, die Strafverfolgungsbehörden benachrichtigt und arbeite schnell an der Wiederherstellung der Systeme.
„UnitedHealth Group hat einen mutmaßlichen mit dem Nationalstaat verbundenen Cybersicherheitsbedrohungsakteur identifiziert, der sich Zugriff auf einige der Informationstechnologiesysteme von Change Healthcare verschafft hat“, sagte das Unternehmen. „Unmittelbar nach der Erkennung dieser externen Bedrohung isolierte das Unternehmen die betroffenen Systeme proaktiv von anderen Verbindungssystemen, um unsere Partner und Patienten zu schützen und den Vorfall einzudämmen, zu bewerten und zu beheben.“
Unternehmen sind verpflichtet, Cyberangriffe über die SEC an Investoren zu melden, und es ist wahrscheinlich, dass UnitedHealth noch nicht weiß, was – oder wer – den Angriff verursacht hat. Der Hack wäre für einen staatlich geförderten Angriff ungewöhnlich, da er eher Ransomware-Angriffen ähnelt, die in den letzten Jahren in den Krankenhäusern und Gesundheitsnetzwerken Amerikas für Chaos gesorgt haben.
Die American Hospital Association hat jedoch empfohlen, dass medizinische Einrichtungen sich vom Netzwerk von UnitedHealth trennen, bis das Problem behoben ist, da sie möglicherweise denselben Angreifern ausgesetzt sind, die Change Healthcare gehackt haben.
In einer Erklärung gab Change Healthcare an, dass der Angriff auf sein Netzwerk beschränkt sei und sich nicht anderswo ausgebreitet habe.
„Derzeit gehen wir davon aus, dass das Problem spezifisch für Change Healthcare ist und alle anderen Systeme der UnitedHealth Group betriebsbereit sind“, sagte das Unternehmen. „Die Störung wird voraussichtlich mindestens den ganzen Tag andauern. Wir werden Aktualisierungen bereitstellen, sobald weitere Informationen verfügbar sind.“
