CNN
—
Seit mehr als zwei Wochen hat ein Cyberangriff die Geschäfte von Gesundheitsdienstleistern in den gesamten Vereinigten Staaten lahmgelegt, kleine Kliniken dazu gezwungen, sich zu bemühen, im Geschäft zu bleiben, und die Fragilität des Abrechnungssystems offengelegt, das der amerikanischen Gesundheitsversorgung zugrunde liegt.
Der Cyberangriff störte die Computernetzwerke von Change Healthcare, das landesweit Tausende von Krankenhäusern, Versicherern und Apotheken betreut. Dadurch konnten einige Versicherungszahlungen für verschreibungspflichtige Medikamente nicht bearbeitet werden, so dass viele Leistungserbringer die Rechnung im Voraus bezahlen mussten und auf eine Rückerstattung hofften.
Change Healthcare, Teil von UnitedHealth, ist eines der wenigen Unternehmen, die das zentrale Nervensystem des US-amerikanischen Gesundheitsmarktes bilden. Seine Dienste ermöglichen es Ärzten, sich über die Krankenversicherung ihrer Patienten zu informieren, Apotheken die Bearbeitung von Rezepten und Gesundheitskliniken die Einreichung von Ansprüchen, damit sie bezahlt werden können.
Gesundheitsgruppen haben das Ministerium für Gesundheit und menschliche Dienste (HHS) gebeten, Arztpraxen eine finanzielle Rettungsleine anzubieten. Die Abteilung sagte am Dienstag, sie ergreife außergewöhnliche Schritte, um die Schadensbearbeitung zu unterstützen, aber einige Leistungserbringer sagen, dass dies bei weitem nicht ausreiche.
Der Cashflow sei in den zwei Wochen seit dem Cyberangriff um 50 % gesunken, sagte sie. „Das Ausmaß ist für uns unvorstellbar.“
Am Donnerstagabend, einen halben Monat nach Beginn der Saga, kündigte Change Healthcare Pläne an, seine elektronische Zahlungsplattform bis zum 15. März wieder online zu stellen und sein Netzwerk zur Einreichung von Ansprüchen in der folgenden Woche wiederherzustellen.
Doch die Beseitigung der finanziellen Schäden, die der Cyberangriff verursacht hat, werde noch viel länger dauern, sagen Gesundheitsdienstleister und Analysten.
„Die Aussicht auf einen Monat oder länger ohne Wiederherstellung des Change Healthcare-Schadensystems unterstreicht den dringenden Bedarf an wirtschaftlicher Unterstützung für Ärzte, einschließlich der Bereitstellung von Geldern für finanziell angeschlagene Arztpraxen“, sagte Jesse Ehrenfeld, Präsident der American Medical Association, in einer Erklärung am Freitag .
Reinheimer, der im Fußbehandlungszentrum arbeitet, sagte, der Plan von Change Healthcare, die Systeme wieder online zu bringen, sei ein „Licht am Ende des Tunnels … Allerdings löst es nicht das unmittelbare Problem, das heute, morgen und morgen an Geldmangel mangelt.“ nächste Woche.”
Das durch den Cyberangriff verursachte Chaos veranlasst hochrangige US-amerikanische Cybersicherheitsbeamte zu einer Abrechnung über die Schwachstellen in äußerst wichtigen Unternehmen, die die Grundlage des Gesundheitssystems bilden.
Führungskräfte des Gesundheitswesens schlagen seit mehreren Tagen Alarm, dass der Cyberangriff eine schwere finanzielle Belastung für den Sektor darstellt.
Die Medical Group Management Association, die 15.000 Arztpraxen vertritt, warnte vor den „verheerenden“ finanziellen Folgen des Hacks und vor „erheblichen Cashflow-Problemen“ für Ärzte. Der Ransomware-Angriff habe „anhaltend schwerwiegende Auswirkungen auf Krebspraxen und ihre Patienten gehabt“, sagte die gemeinnützige Community Oncology Alliance diese Woche.
Vor einer Woche kündigte Change Healthcare Pläne für ein vorübergehendes Kreditprogramm an, um Geld an die vom Ausfall betroffenen Gesundheitsdienstleister fließen zu lassen.
Aber Richard Pollack, Vorsitzender der American Hospital Association, die Tausende von Krankenhäusern im ganzen Land vertritt, kritisierte den Vorschlag als „nicht einmal ein Pflaster für die Zahlungsprobleme“.
Der Cyberangriff könnte Change Healthcare am Ende Milliarden von Dollar an Umsatz- und Kundenverlusten kosten, sagte Carter Groome, Geschäftsführer des Cybersicherheitsunternehmens First Health Advisory.
Change Healthcare macht für den Hack eine multinationale Ransomware-Bande namens ALPHV oder BlackCat verantwortlich, die nach Angaben des Justizministeriums für Ransomware-Angriffe auf Opfer auf der ganzen Welt verantwortlich ist.
Ein mit ALPHV verbundener Hacker behauptete diese Woche, das Unternehmen habe ein Lösegeld in Höhe von 22 Millionen US-Dollar gezahlt, um zu versuchen, die bei dem Hack gestohlenen Daten wiederherzustellen. Tyler Mason, ein Sprecher von Change Healthcare, lehnte eine Stellungnahme ab, als er gefragt wurde, ob das Unternehmen die Hacker bezahlt habe.
Für Joshua Corman, einen Cybersicherheitsexperten, der sich seit Jahren auf den Gesundheitssektor konzentriert, ist der Cyberangriff von Change Healthcare ein klarer Beweis dafür, dass der US-Gesundheitssektor in einer Krise nicht so widerstandsfähig ist, wie er sein müsste.
Akquisitionen, durch die milliardenschwere Gesundheitsunternehmen fusioniert wurden, haben das Problem verschärft, sodass „ein einziger Fehlerpunkt übergroße, kaskadierende Auswirkungen und Folgen haben kann“, sagte Corman, der eine bundesstaatliche Taskforce zum Schutz der Coronavirus-Forschung vor Hackerangriffen leitete.
