ABD’deki sağlık hizmeti sağlayıcıları, UnitedHealth Group’un teknoloji birimi Change Healthcare’e yapılan fidye yazılımı saldırısı nedeniyle mali zorluklarla karşı karşıya.
Geçen hafta başlayan olay, ödemelerin işlenmesini engelleyerek bazı küçük sağlayıcıları istikrarsız bir mali durumda bıraktı. Büyük hastane zincirleri de bu durumdan etkilenirken, bazıları ödemelerini tahsil edemedi ve ön maliyetleri üstlendi.
Yaklaşık 5.000 sağlık kuruluşunu temsil eden Amerikan Hastaneler Birliği durumun ciddiyetini kabul etti. Aralarında beş terapist ve bir laboratuarın da bulunduğu altı küçük işletme, binlerce gecikmiş ödemeyi biriktirerek talepleri işleme koyamadıklarını bildirdi.
Michigan, Kalamazoo’da bulunan Forensic Fluids laboratuvarının hukuk direktörü Phil Seubring, “Şu anda faturalandırma konusunda yüzde 100 sıkıntı yaşıyoruz” dedi. Felton, Kaliforniya’da klinik sosyal hizmet uzmanı olarak çalışan Jenna Wolfson, şu anda belirsizliğini koruyan 4.000 dolarlık alacakla ilgili endişelerini dile getirerek, küçük ruh sağlığı pratisyenleri üzerindeki potansiyel yıkıcı etkinin altını çizdi.
AHA siber güvenlik danışmanı ve eski FBI siber bölüm şefi John Riggi, küçük ofislerin hemen daha fazla etkilenmesine rağmen, kesinti devam ederse tüm sağlayıcıların baskıyı hissedeceğini vurguladı. Yüksek etkili fidye yazılımı saldırılarından etkilenen kuruluşların temel hizmetlerini eski haline getirmesinin 30 günü bulabileceğini belirtti.
Change Healthcare’e yapılan saldırı, elektronik eczane dolumlarını ve sigorta işlemlerini kesintiye uğrattı, özellikle de bazıları kağıt işlemlerine geri dönen bağımsız sağlayıcıları etkiledi. Diğer takas merkezlerinin ek talep trafiğini kaldırıp kaldıramayacağı gibi, kesintinin tam kapsamı da hala belirsiz.
Buna karşılık, geçen yıl Clorox ve MGM Resorts International gibi şirketlere yapılan diğer fidye yazılımı saldırılarının çözülmesi haftalar sürmüş ve önemli mali yansımaları olmuştu.
UnitedHealth, saldırının ödemeler üzerindeki etkisini kabul etti ancak hastaneler üzerinde devam eden etkilere ilişkin bir yorumda bulunmadı. UnitedHealth sözcüsü Salı günü yaptığı açıklamada, talep gönderimlerinin kesinti öncesi seviyelere döndüğünü ve birçok sağlayıcının talep göndermek için alternatif takas merkezlerini kullanabileceğini belirtti.
Kaynaklara göre, başlangıçta “ulus-devletle bağlantılı bir siber güvenlik tehdidi aktörü” olduğu düşünülen saldırının “Blackcat” ya da “ALPHV” olarak bilinen bir suç çetesinin işi olduğuna inanılıyor. Ailesi Corvallis, Oregon’da bir fizik tedavi muayenehanesi işleten Dana Hughes gibi hizmet sağlayıcılar, talepte bulunmakta zorluklarla karşılaşıyor ve maliyetli ve zaman alıcı geçici çözümlerden endişe duyuyor.
Reuters bu makaleye katkıda bulunmuştur.
Bu makale yapay zekanın desteğiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Şart ve Koşullar bölümümüze bakın.
