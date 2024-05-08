يُعد تأثير الهجوم الإلكتروني على Change Healthcare مؤخرًا غير مسبوق - وكذلك تكلفته. صرح Rick Pollack، الرئيس والمدير التنفيذي لجمعية المستشفيات الأمريكية (American Hospital Association) قائلاً: "الهجوم الإلكتروني على Change Healthcare هو الحادث الأكثر أهمية وتأثيراً من نوعه ضد نظام الرعاية الصحية الأمريكي في التاريخ."
في تقرير أرباح صدر مؤخرًا، تكهنت مجموعة UnitedHealth Group، الشركة الأم لشركة Change Healthcare، بشأن التكاليف الإجمالية لحادث اختراق أمن البيانات الذي تعرضت له. وعندما يُقال ويُنفذ كل شيء، قد يصل المبلغ الإجمالي إلى مليار دولار أمريكي أو أكثر.
في أواخر فبراير، أعلنت عصابة الفدية ALphV/BlackCat مسؤوليتها عن عملية الاختراق التي تعرضت لها Change Healthcare. قام المتسللون بتعطيل العمليات واستخراج ما يصل إلى 4 تيرابايت من البيانات، بما في ذلك المعلومات الشخصية وتفاصيل الدفع وسجلات التأمين وغيرها من المعلومات الحساسة. أدى ذلك إلى دفع فدية غير محققة بقيمة 22 مليون دولار أمريكي.
Change Healthcare تلعب دوراً محورياً في 15 مليار معاملة و1.5 تريليون دولار أمريكي في شكل مطالبات الرعاية الصحية سنوياً. بعد الهجوم، اضطرت الشركة إلى إغلاق عملياتها الرئيسية، وكان من الصعب إعادة تشغيل الأنظمة بالكامل على الإنترنت.
إن الهجوم الإلكتروني الذي تعرضت له شركة Change Healthcare يعرض بقاء العديد من ممارسات الرعاية الصحية للخطر بسبب التأخير في رعاية المرضى وتعويضهم. وقد أدى الحادث إلى تداعيات هائلة في صناعة الرعاية الصحية في الولايات المتحدة.
قال John Rex، الرئيس والمدير المالي لمجموعة UnitedHealth Group في تقرير الأرباح الأخير: "بلغ إجمالي تأثيرات الهجمات الإلكترونية في ربع العام حوالي 870 مليون دولار أمريكي".
"من أصل 870 مليون دولار أمريكي، كان حوالي 595 مليون دولار أمريكي تكاليف مباشرة بسبب استعادة منصة المقاصة وجهود الاستجابة الأخرى، بما في ذلك النفقات الطبية المتعلقة مباشرةً بالتعليق المؤقت لبعض أنشطة إدارة الرعاية. وبالنسبة للسنة بأكملها، نقدر هذه التكاليف المباشرة بما يتراوح بين مليار دولار أمريكي و1.15 مليار دولار أمريكي".
يشمل جزء من تكاليف حادث شركة Change Healthcare دفع أكثر من 2 مليار دولار أمريكي لمساعدة مقدمي الرعاية الصحية الذين تضرروا من الهجوم الإلكتروني. ومع ذلك، قد لا يكون هذا كافيًا لمساعدة بعض الممارسات التي تترنح من التأثير.
أظهر استطلاع أجرته الجمعية الطبية الأمريكية (AMA) مدى حجم الأضرار. بالنسبة المئوية للممارسات التي تأثرت المشمولة بالاستطلاع:
في الاستطلاع، شارك بعض الممارسين معاناتهم بالكلمات، في تعليقات مثل “هذا الهجوم الإلكتروني يقودني إلى الإفلاس، وأنا على وشك نفاد أموالي.” قال مستجيبون آخرون: “لقد أدى هذا إلى شلل ممارستنا الجديدة تمامًا. أنا مستمر في استخدام الأموال الشخصية “. وقال ممارس آخر إن الحادث قد يؤدي إلى إفلاس “ممارسة 50 عامًا” في مجتمع ريفي.
على الرغم من عدم ذكر ذلك على وجه التحديد في تقرير أرباح مجموعة UnitedHealth، إلا أن الرسوم القانونية المرتبطة بالاختراق ستكون باهظة. لتخفيف الضربة، ترغب شركة Change Healthcare في دمج 24 دعوى قضائية جماعية، وفقًا لإيداع حديث في المحكمة.
طلبت الشركة التابعة لمجموعة UnitedHealth Group من هيئة قضائية دمج الدعاوى وتجميعها في المحكمة الجزئية الأمريكية الفيدرالية للمنطقة الوسطى من ولاية تينيسي - حيث يقع المقر الرئيسي لشركة Change Healthcare. تجادل الشركة بأن القضايا تشترك في مطالبات وقائعية وقانونية، وأن الدمج سيحافظ على موارد المحكمة.
إذا لم يكن الاختراق الأول سيئًا بما فيه الكفاية، فقد ظهرت تقارير جديدة تفيد بأنه يتم ابتزاز Change Healthcare مرة أخرى من قِبل مجموعة أخرى تسمى RansomHub. هجمات الفدية القائمة على الابتزاز متعددة المراحل كهذه شائعة جدًا حيث يحاول المتسللون مضاعفة مطالبهم.
في هذه الحالة، يبدو أن الابتزاز الثاني في هذه الحالة هو ابتزاز ثانٍ من شركة تابعة لـ ALPHV من المحتمل أن تكون قد شاركت في مخطط من نوع Ransomware-as-a-Service حيث تشارك عدة جهات فاعلة في الهجوم. تظهر لقطات الشاشة المسربة بيانات وملفات Change Healthcare، بما في ذلك بيانات المرضى. تشير المجموعة إلى أنها ستبيع البيانات المسروقة لمقدم أعلى عرض إذا رفضت شركة Change Healthcare التفاوض بشأن الدفع.
ليس من الواضح ما إذا كانت محاولة الابتزاز الثانية هذه قد تم تضمينها في تحليل التكلفة. وفي كلتا الحالتين، فإن هجوم Change Healthcare سيُسجّل في التاريخ كواحد من أكثر اختراقات أمن البيانات تكلفة على الإطلاق. وكما كتب أعضاء الكونغرس، "كان اختراق Change Healthcare بمثابة استهداف لنظام الرعاية الصحية بأكمله".