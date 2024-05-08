L'impatto del recente attacco informatico a Change Healthcare è senza precedenti, così come i costi. Rick Pollack, President and CEO dell'American Hospital Association, ha dichiarato: "L'attacco informatico a Change Healthcare è l'episodio più significativo e consequenziale del suo genere contro il sistema sanitario statunitense nella storia".
In una recente conferenza sui risultati economici, UnitedHealth Group, società madre di Change Healthcare, ha speculato sui costi complessivi delle violazioni dei dati. Alla fine, il totale potrebbe raggiungere 1 miliardo di dollari o più.
A fine febbraio, la banda ransomware ALPHV/BlackCat ha rivendicato la responsabilità dell'hackeraggio di Change Healthcare. Gli intrusi hanno interrotto le operazioni ed esfiltrato fino a 4TB di dati, inclusi dati personali, dettagli di pagamento, registri assicurativi e altre informazioni sensibili. Questo ha portato a un pagamento per ransomware non verificato di 22 milioni di USD.
Change Healthcare svolge un ruolo centrale in 15 miliardi di transazioni e 1,5 trilioni di dollari in richieste di assistenza sanitaria all'anno. Dopo l'attacco, l'azienda ha dovuto interrompere le operazioni principali e ripristinare la piena operatività dei sistemi è stato difficile.
L'attacco informatico a Change Healthcare mette a rischio la sopravvivenza di molte prassi sanitarie a causa dei ritardi nell'assistenza ai pazienti e nei rimborsi. L'incidente ha portato a enormi ripercussioni in tutto il settore sanitario statunitense.
"L'impatto informatico nel trimestre è stato di circa 870 milioni di dollari", ha dichiarato John Rex, Presidente e Chief Financial Officer di UnitedHealth Group durante la recente conferenza sui risultati economici.
"Degli 870 milioni di dollari, circa 595 milioni sono stati costi diretti dovuti al ripristino della piattaforma del clearinghouse e ad altre iniziative di risposta, incluse le spese mediche direttamente legate alla sospensione temporanea di alcune attività di gestione delle cure. Per l'intero anno, stimiamo che questi costi diretti ammonteranno a 1-1,15 miliardi di dollari", continua Rex.
Parte dei costi dell'incidente Change Healthcare include un risarcimento di oltre 2 miliardi di dollari per aiutare gli operatori sanitari colpiti dall'attacco informatico. Tuttavia, questo potrebbe non essere sufficiente per aiutare alcuni studi che stanno subendo le conseguenze.
Un sondaggio condotto dall'American Medical Association (AMA) ha mostrato l'entità dei danni. In percentuale di studi intervistati interessati:
Nel sondaggio, alcuni professionisti hanno condiviso il loro dolore a parole, con commenti come "Questo attacco informatico mi sta portando alla bancarotta e sono quasi senza soldi". Altri rispondenti hanno detto: "Questo ha paralizzato il nostro nuovo studio. Sto mandando avanti lo studio usando fondi personali." Un altro professionista ha affermato che l'incidente potrebbe mandare in bancarotta il suo "studio di 50 anni" in una comunità rurale.
Sebbene non sia stato espressamente menzionato nella conferenza sui risultati finanziari di UnitedHealth Group, le spese legali associate all'attacco saranno elevate. Per attutire il colpo, Change Healthcare intende consolidare 24 azioni legali collettive, secondo un recente documento depositato in tribunale.
La filiale di UnitedHealth Group ha chiesto a un collegio giudiziario di riunire le cause e di centralizzarle presso la Corte distrettuale federale degli Stati Uniti per il distretto centrale del Tennessee, dove ha sede Change Healthcare. L'azienda sostiene che i casi condividono rivendicazioni fattuali e legali e che il consolidamento preserverebbe le risorse del tribunale.
Come se non bastasse, il primo attacco non è stato abbastanza grave: sono emerse nuove segnalazioni secondo cui Change Healthcare sta subendo nuovamente estorsioni da parte di un altro gruppo chiamato RansomHub. Gli attacchi ransomware con estorsione multifase come questo sono fin troppo comuni poiché gli intrusi tentano di raddoppiare le loro richieste.
In questo caso, la seconda estorsione sembra essere stata commessa da un affiliato di ALPHV che probabilmente ha partecipato a uno schema di tipo Ransomware-as-a-Service in cui più attori prendono parte all'attacco. Le schermate trapelate sembrano mostrare dati sanitari e file di Change Healthcare, inclusi dati dei pazienti. Il gruppo dichiara che venderà i dati rubati al miglior offerente se Change Healthcare si rifiuta di negoziare il pagamento.
Non è chiaro se questo secondo tentativo di estorsione sia stato incluso nell'analisi dei costi. In ogni caso, l'attacco a Change Healthcare passerà alla storia come una delle violazioni dei dati più costose di sempre. Come hanno scritto i membri del Congresso, "La violazione del cambiamento equivaleva a prendere di mira l'intero sistema sanitario".