Ataque cibernético da UnitedHealth interrompe cobertura de medicamentos prescritos

Ataque cibernético da UnitedHealth interrompe cobertura de medicamentos prescritos

Um ataque cibernético a uma unidade afiliada à UnitedHealthcare, a maior seguradora do país, interrompeu os pedidos de medicamentos prescritos em milhares de farmácias durante quase uma semana.

A invasão na unidade Change Healthcare, divisão da Optum da United, foi descoberta na última quarta-feira. O ataque parecia ter sido realizado por um país estrangeiro, de acordo com dois altos funcionários federais responsáveis ​​pela aplicação da lei, que expressaram alarme sobre a extensão da perturbação na segunda-feira.

UnitedHealth Group, o conglomerado, disse em um arquivo federal que foi forçada a desconectar parte da vasta rede digital da Change Healthcare de seus clientes e, até segunda-feira, não conseguiu restaurar todos esses serviços.

A Change processa cerca de 15 mil milhões de transações por ano, representando até um em cada três registos de pacientes americanos e envolvendo não apenas prescrições, mas também necessidades dentárias, clínicas e outras necessidades médicas. A empresa foi adquirida pelo UnitedHealth Group por US$ 13 bilhões em 2022.

Este último ataque sublinha a vulnerabilidade dos dados de saúde, especialmente das informações pessoais dos pacientes, incluindo os seus registos médicos privados. Centenas de violações Hospitais, planos de saúde e consultórios médicos estão sendo investigados, segundo registros federais.

Neste caso, a agitação tem sido generalizada, inclusive entre militares dos EUA no exterior. A Change atua como um intermediário digital para ajudar as farmácias a verificar a cobertura do seguro de um paciente para as suas receitas, e alguns relatórios indicam que as pessoas foram forçadas a pagar em dinheiro.

Na semana passada, depois de a UnitedHealth ter descoberto o que descreveu como “um suspeito de ameaça à segurança cibernética associada ao Estado-nação” visando a Change, a empresa encerrou vários serviços, incluindo aqueles que permitiam às farmácias verificar rapidamente o que um paciente devia por um medicamento. Alguns hospitais e grupos de médicos que dependem do Change para faturar e receber pagamentos também podem ser afetados.

Grandes redes de farmácias como a Walgreens afirmam que os efeitos foram limitados, mas muitas empresas menores afirmam que confiam na Change ao manusear uma receita para alguém com seguro.

“Durante a última semana, houve incerteza sobre se poderíamos atender os pacientes”, disse Dared Price, que opera sete farmácias no Kansas. Embora os pacientes possam pagar em dinheiro se o medicamento for acessível, ele diz que alguns de seus clientes não conseguiram obter tratamentos mais caros para gripe ou Covid porque seu status de seguro não é claro.

“É um desastre”, disse ele.

A Tricare, que cobre as forças armadas dos EUA, disse que suas farmácias nos Estados Unidos e no exterior estão sendo forçadas a aviar receitas manualmente. Ele continuou a alertar as pessoas esta semana sobre possíveis atrasos na obtenção de medicamentos.

Os detalhes sobre o ataque, incluindo se as informações pessoais dos pacientes foram roubadas, são limitados. A Change tem feito pequenas atualizações regulares em seu site. Na segunda-feira, a empresa reiterou que os serviços afetados provavelmente ficariam indisponíveis por pelo menos mais um dia. Ele também enfatizou que tinha um “alto nível de confiança” de que outras partes dos negócios do United não foram alvo do ataque.

Mas não há dúvida de que a United, cujos negócios em expansão abrangem quase todos os aspectos dos cuidados de saúde, tornou-se um alvo particularmente rico.

“Se você vai roubar registros, você deve ir atrás do maior número possível de registros”, disse Fred Langston, gerente de produto da Critical Insight, uma empresa de segurança cibernética. “Você está literalmente tirando a sorte grande.”

Os motivos do agressor ainda não são conhecidos, disse Langston. Pode envolver ransomware, permitindo que os culpados exijam algum tipo de resgate. A intenção também pode ter sido perturbar o sistema de saúde, tornando mais difícil o preenchimento de receitas ou facturação de cuidados de saúde em tempo útil.

“Há uma concentração de serviços de missão crítica em todo o setor, o que representa uma concentração de risco”, disse John Riggi, consultor nacional de segurança cibernética e risco da American Hospital Association. Tem aconselhado os hospitais a terem cuidado ao se conectarem com a Change ou empresas afiliadas.

A indústria tem visto um número crescente destes tipos de ataques, disse Cliff Steinhauer, diretor de segurança da informação e envolvimento da Aliança Nacional de Segurança Cibernética, um grupo sem fins lucrativos.

De acordo com autoridades federais, as grandes violações de dados de saúde quase duplicaram entre 2018 e 2022, incluindo um aumento no número de ransomware. Os pacientes tiveram que se deslocar para centros diferentes, causando atrasos no atendimento, segundo relatório relatório recente.

Segundo a lei federal, os pacientes devem eventualmente ser notificados se suas informações estiverem sujeitas a qualquer tipo de violação, disse Steinhauer. As pessoas serão alertadas mesmo que suas informações não pareçam estar disponíveis publicamente.

“Será pior se descobrirmos que há informações à venda na dark web”, disse ele.

Glenn Zorzal e Helen Cooper contribuiu com reportagens de Washington.

By Pedro A. Silva