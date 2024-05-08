Die Auswirkungen des jüngsten Cyberangriffs auf Change Healthcare sind beispiellos – und die Kosten ebenso. Rick Pollack, CEO und Präsident der American Hospital Association, erklärte: „Der Cyberangriff auf Change Healthcare ist der bedeutendste und folgenreichste Vorfall dieser Art gegen das US-amerikanische Gesundheitssystem in der Geschichte.“
In einer kürzlichen Telefonkonferenz zu den Ergebnissen spekulierte UnitedHealth Group, die Muttergesellschaft von Change Healthcare, über die Gesamtkosten des Data Breach. Unterm Strich könnte die Gesamtsumme eine Milliarde US-Dollar oder mehr erreichen.
Ende Februar übernahm die Ransomware-Gang ALPHV/BlackCAT die Verantwortung für das Hacken von Change Healthcare. Die Eindringlinge haben den Betrieb gestört und bis zu 4 TB an Daten exfiltriert, darunter persönliche Daten, Zahlungsdetails, Versicherungsunterlagen und andere sensible Informationen. Dies führte zu einer nicht verifizierten Ransomware-Zahlung in Höhe von 22 Millionen US-Dollar.
Change Healthcare spielt eine zentrale Rolle bei 15 Milliarden Transaktionen und Gesundheitsansprüchen in Höhe von 1,5 Billionen US-Dollar jährlich. Nach dem Angriff musste das Unternehmen wichtige Abläufe abschalten, und es war schwierig, die Systeme vollständig wieder online zu bringen.
Der Cyberangriff auf Change Healthcare gefährdet das Überleben vieler Arztpraxen aufgrund von Verzögerungen bei der Patientenversorgung und Kostenerstattung. Der Vorfall hat massive Auswirkungen auf die gesamte US-amerikanische Gesundheitsbranche gehabt.
„Die Auswirkungen von Cyberangriffen beliefen sich im Quartal auf insgesamt rund 870 Millionen US-Dollar“, sagte John Rex, President und Chief Financial Office der UnitedHealth Group bei der jüngsten Telefonkonferenz zu den Geschäftszahlen.
„Von den 870 Millionen US-Dollar entfielen etwa 595 Millionen US-Dollar auf direkte Kosten im Zusammenhang mit der Wiederherstellung der Clearinghouse-Plattform und anderen Hilfsmaßnahmen, einschließlich medizinischer Ausgaben, die in direktem Zusammenhang mit der vorübergehenden Aussetzung einiger Versorgungsmanagementaktivitäten standen. Für das Gesamtjahr schätzen wir diese direkten Kosten auf 1 Milliarde bis 1,15 Milliarden US-Dollar“, sagte Rex.
Zu den Kosten des Change Healthcare-Vorfalls gehört eine Auszahlung von mehr als 2 Milliarden USD zur Unterstützung von Gesundheitsdienstleistern, die vom Cyberangriff betroffen sind. Dies reicht jedoch möglicherweise nicht aus, um einigen Praktiken zu helfen, die von den Auswirkungen betroffen sind.
Eine von der American Medical Association (AMA) durchgeführte Umfrage zeigt das Ausmaß des Schadens. In Prozentsatz der befragten Praktiken betroffen:
In der Umfrage brachten einige Ärzte ihren Schmerz in Worten zum Ausdruck, etwa mit Kommentaren wie: „Dieser Cyberangriff treibt mich in den Bankrott, und ich habe fast kein Geld mehr.“ Andere Befragte sagten: „Das hat unsere brandneue Praxis lahmgelegt. Ich finanziere sie mit privaten Mitteln. Ein anderer Arzt sagte, dass der Vorfall ihre „50-jährige Praxis“ in einer ländlichen Gemeinde ruinieren könnte.
Auch wenn es in der Telefonkonferenz zu den Geschäftszahlen der UnitedHealth Group nicht explizit erwähnt wurde, dürften die mit dem Hackerangriff verbundenen Anwaltskosten hoch ausfallen. Um den Schlag abzumildern, will Change Healthcare 24 Sammelklagen zusammenlegen, wie aus einer kürzlich eingereichten Gerichtsakte hervorgeht.
Die Tochtergesellschaft der UnitedHealth Group bat ein Gerichtsgremium, die Klagen zusammenzufassen und sie am Bundesbezirksgericht für den Middle District of Tennessee zu zentralisieren – wo sich der Hauptsitz von Change Healthcare befindet. Das Unternehmen argumentiert, dass die Fälle tatsächliche und rechtliche Ansprüche teilen und dass eine Konsolidierung die Gerichtsressourcen schonen würde.
Als ob der erste Hack nicht schon schlimm genug war, sind neue Berichte aufgetaucht, dass Change Healthcare erneut von einer anderen Gruppe namens RansomHub erpresst wird. Mehrstufige Ransomware-Angriffe wie diese sind allzu häufig, da Eindringlinge versuchen, ihre Forderungen zu erfüllen.
In diesem Fall scheint die zweite Erpressung ein ALPHV-Partner zu sein, der wahrscheinlich an einem Ransomware-as-a-Service-Plan beteiligt war, bei dem mehrere Akteure am Angriff beteiligt sind. Durchgesickerte Screenshots zeigen offenbar Gesundheitsdaten und Dateien von Change Healthcare, darunter auch Patientendaten. Die Gruppe gibt an, dass sie die gestohlenen Daten an den Meistbietenden verkaufen wird, falls Change Healthcare sich weigert, die Zahlung auszuhandeln.
Es ist nicht klar, ob dieser zweite Erpressungsversuch in die Kostenanalyse einbezogen wurde. In jedem Fall wird der Angriff auf Change Healthcare als einer der kostspieligsten Data Breachs aller Zeiten in die Geschichte eingehen. Als Kongressmitglieder schrieb er: „Der Verstoß gegen Change kam einem Angriff auf das gesamte Pflegesystem gleich.“