L’American Hospital Association ha definito il sospetto attacco ransomware contro Change Healthcare, unit della divisione Optum del colosso assicurativo UnitedHealth Group, come “l’incidente cyber più significativo della storia contro il sistema sanitario statunitense”.
Change Healthcare, che ha subito l’attacco informatico il 21 febbraio, gestisce ogni anno 14 miliardi di transazioni cliniche, finanziarie e operative, che fanno dell’azienda relativamente sconosciuta uno dei principali attori del sistema sanitario statunitense.
Dopo l’attacco, gli studi medici, i sistemi ospedalieri e le farmacie che collaborano con Change Healthcare hanno faticato a trovare soluzioni alternative.
John Riggi, consigliere nazionale dell’associazione ospedaliera per la cybersecurity, ha osservato che ci vorrà del tempo per risolvere i problemi: “Generalmente sono necessari almeno 30 giorni per ripristinare i sistemi principali”.
Il 7 marzo, UnitedHealth Group, che ha acquistato Change Healthcare di recente, ha annunciato che due servizi – relativi ai pagamenti elettronici e alle assicurazioni mediche – sarebbero stati ripristinati più avanti nel mese, aggiungendo: “Mentre lavoriamo per ripristinare questi sistemi, raccomandiamo vivamente i nostri fornitori e clienti di utilizzare le soluzioni alternative che abbiamo attivato”.
Il Ceo dell’azienda, Andrew Witty, ha dichiarato: “Siamo determinati a risolvere il problema il più rapidamente possibile”. In scia a questa dichiarazione, molti osservatori hanno notato che l’attacco ha scoperchiato l’alta vulnerabilità del sistema sanitario agli attacchi hacker.
Wired Magazine ha riferito che gli autori dell’attacco ransomware hanno ricevuto 22 milioni di dollari in Bitcoin, che potrebbero essere coperti dall’assicurazione di Change Healthcare.
La polizza Cyber Liability copre i costi di interruzione dell’attività (BI) se l’assicurato subisce una perdita di guadagno o deve sostenere una spesa aggiuntiva a causa di un’interruzione del sistema causata da una violazione.
In questo caso, la spesa aggiuntiva includerebbe le spese di interesse/finanziamento associate al prestito di fondi per gestire il flusso di cassa, che è ciò che in definitiva viene influenzato dai sistemi ospedalieri e dagli studi medici.