Fornitori di servizi sanitari colpiti da pagamenti congelati a causa dell'interruzione del ransomware

I fornitori di servizi sanitari in tutti gli Stati Uniti stanno lottando per essere pagati a seguito dell'interruzione di una settimana del ransomware in un'unità tecnologica chiave di UnitedHealth Group, con alcuni fornitori più piccoli che dicono di essere già a corto di denaro.

Anche le grandi catene ospedaliere sono bloccate nell'elaborazione dei pagamenti e alcune assorbono i costi iniziali dell'impossibilità di riscuotere, secondo l'American Hospital Association (AHA), che rappresenta quasi 5.000 ospedali, sistemi sanitari, reti e altri fornitori.

Reuters non ha potuto valutare la portata del problema, ma sei piccole aziende in tutti gli Stati Uniti - cinque terapisti e un laboratorio - hanno dichiarato di non essere in grado di elaborare le richieste di rimborso e di accumulare migliaia di dollari di pagamenti in ritardo.

I problemi sono iniziati la settimana scorsa, dopo che gli hacker hanno avuto accesso all'unità Change Healthcare di UnitedHealth, un perno fondamentale del complesso sistema statunitense di elaborazione e liquidazione delle richieste assicurative. Il problema ha riguardato anche le ricariche elettroniche delle farmacie e le transazioni assicurative, in particolare tra gli indipendenti, con alcuni che sono tornati alle transazioni cartacee.

"In questo momento siamo al 100 percento in crisi per quanto riguarda la fatturazione", ha detto Phil Seubring, direttore legale di Forensic Fluids, un laboratorio di Kalamazoo, Michigan, che esegue test antidroga per gli studi medici.

"Non vengo pagata", ha detto Jenna Wolfson, un'assistente sociale clinica di Felton, California, che fornisce terapia a circa 30 clienti alla settimana. Ha detto di avere circa 4.000 dollari di richieste di risarcimento in sospeso. "Questo potrebbe essere catastrofico per me e per altri piccoli professionisti della salute mentale".

L'impatto iniziale potrebbe colpire più duramente i piccoli uffici, ma i fornitori di tutte le dimensioni sentiranno la pressione se l'interruzione persisterà, ha detto a Reuters John Riggi, consulente AHA per la sicurezza informatica ed ex capo sezione della divisione informatica dell'FBI.

"Gli ospedali più grandi e con maggiori risorse, che dispongono di tecnologie alternative e di riserve di denaro sufficienti, saranno in grado di sostenere l'interruzione inizialmente e per un periodo più lungo", ha detto.

Le organizzazioni che subiscono attacchi ransomware ad alto impatto possono impiegare fino a 30 giorni per ripristinare i servizi principali e settimane in più per ripristinare le funzioni meno importanti, ha detto Riggi.

Non è chiaro se altre società di clearing siano in grado di gestire un ulteriore traffico di richieste di risarcimento, e gli ospedali stanno aspettando con ansia che Change introduca nuovi workaround, ha aggiunto Riggi.

Altri attacchi ransomware dello scorso anno, tra cui quelli a Clorox e MGM Resorts International, hanno interrotto i sistemi chiave, colpendo i clienti e creando scompiglio tra i fornitori. Ci sono volute settimane per risolverli e hanno danneggiato entrambe le aziende dal punto di vista finanziario.

"Dipende davvero dal danno che è stato fatto... e dalle risorse che hanno a disposizione per il recupero", ha detto Cliff Steinhauer, direttore della sicurezza informatica e dell'impegno presso The National Cybersecurity Alliance.

UnitedHealth ha detto di comprendere l'impatto che l'hack ha avuto sui pagamenti, ma non ha risposto immediatamente alle richieste di commento sull'impatto che sta avendo sugli ospedali, visto che il problema risale ormai a una settimana fa.

"Mentre le persone comuni possono ancora ricevere cure mediche e gli appuntamenti continuano come previsto, migliaia, se non centinaia di migliaia, di fornitori vedranno il loro flusso di denaro arrestarsi", ha detto Dana Hughes, la cui famiglia gestisce uno studio di fisioterapia a Corvallis, in Oregon.

Ha detto di non essere riuscita a presentare le richieste di rimborso dopo che il suo fornitore di software si è disconnesso da Change Healthcare.

"Le soluzioni non sono facilmente disponibili e comporteranno tempi di elaborazione più lunghi", ha detto. Rivolgersi a un centro di compensazione alternativo le costerebbe 300-500 dollari, oltre al tempo.

Un portavoce di United Health martedì ha dichiarato che le richieste di rimborso sono tornate ai livelli precedenti all'interruzione, sottolineando che molti fornitori possono anche utilizzare centri di compensazione alternativi per presentare le richieste.

Inizialmente UnitedHealth aveva attribuito la responsabilità dell'interruzione a un "sospetto attore di minacce alla sicurezza informatica associato a uno Stato-nazione", ma le fonti hanno riferito a Reuters che il responsabile era una banda criminale soprannominata "Blackcat" o "ALPHV".