تُعد شركة UnitedHealth الأمريكية أكبر مقدم للرعاية الصحية في العالم؛ إذ حققت إيرادات تزيد عن 293 مليار دولار في 2023، كما أن لديها أكثر من 650000 موظف حول العالم. وتقدم الشركة مجموعة واسعة من خدمات الرعاية الصحية؛ مثل خطط التأمين الصحي وإدارة الرعاية الصحية والمستشفيات. 

وتمتلك UnitedHealth شركة فرعية تسمى بـ Change Healthcare؛ وهي شركة رائدة في مجال التكنولوجيا الصحية؛ إذ تقدم حلولًا متكاملة تساهم في إدارة الجانب المالي والإداري والسريري لشبكة الرعاية الصحية المعقدة. وجدير بالذكر أن الشركة تُجري أكثر من 15 مليار معاملة فواتير سنويًا، ويمر واحد من كل 3 سجلات للمرضى عبر أنظمتها.

وفي فبراير 2024؛ أكتشفت Change Healthcare للتكنولوجيا الصحية اختراقًا لبياناتها؛ واضطرت الشركة إلى فصل الأنظمة المتضررة فور اكتشاف الخطر. واجهت UnitedHealth بعد اختراق بياناتها تهديدًا من قِبل المُخترقين لابتزازها، إذ طالبوا بفدية ضخمة تُدفع بالعملات المشفرة، مقابل عدم نشر البيانات الصحية المسروقة. 

دفع الفدية أم المخاطرة بفقدان البيانات

أكد أندرو ويتي الرئيس التنفيذي لشركة يونايتد هيلث جروب؛ أن الشركة اضطرت إلى دفع فدية للمخترقين تقدر بـ 22 مليون دولار، بالعملة الرقمية المشفرة "بيتكوين". وصرحت الشركة بأنها دفعت الفدية رغبةً في حماية بيانات المرضى؛ وعودة النظام للعمل مرة أخرى.

وقالت UnitedHealth أن مجموعة برامج الفدية Blackcat؛ كانت وراء الهجوم؛ وتُعرف مجموعة المخترقين المُسماه بـBlackcat، بسرقتهم للبيانات الحساسة من المؤسسات، ثم تهديدها بالنشر مقابل دفع الفدية.

وزادت أزمة يونيتيد هيلث سوءًا بعد أن واجهت تدقيقًا مكثفًا من قِبل الجهات التنظيمية والمشرّعين الأمريكيين، بسبب طريقة تعاملها مع اختراق بياناتها. فقد تعرّضت لانتقادات واسعة لاستجابتها للمُخترقين ودفعها الفدية، دون إبلاغ السلطات المختصة. وقد اعتُبر هذا الاختراق بمثابة الأكبر من نوعه في تاريخ النظام الصحي الأمريكي. 

وأبلغ الرئيس التنفيذي للمجموعة، اللجنة المُشكلة من قِبل الحكومة الفيدرالية؛ أن مجرمي الإنترنت وصلوا إلى النظام الصحي لشركة Change Healthcare من خلال خادم لم يكن محميًا بالمصادقة متعددة العوامل (MFA)؛ والتي تتطلب من المستخدمين التحقق من هويتهم بطريقتين مختلفتين على الأقل. وقال أندرو ويتي؛ أن يونيتيد هيلث لديها الآن نظام مصادقة في جميع أنظمتها الخارجية. 

وتواجه مجموعة UnitedHealth خطر العقوبة بغرامات باهظة بسبب خرق البيانات الصحية للمرضى؛ ففي حادثة مماثلة عام 2020؛ اضطرت شركة Anthem لدفع تسوية قدرها 16 مليون دولار في إثر اختراق لبيانات المرضى عام 2015، تسبب في كشف معلومات صحية لـ79 مليون شخص.

مجموعة المخترقين BlackCat

تأثير الاختراق على النظام الصحي الأمريكي

يعتمد العديد من مقدمي الرعاية الصحية على تدفق النقد من التعويضات لتغطية نفقاتهم التشغيلية؛ إذ تشير التعويضات في هذا السياق، إلى الأموال التي تدفعها شركات التأمين لمقدمي الرعاية الصحية، مقابل الخدمات الطبية التي يقدمونها للمرضى.

وتغطي أموال التعويضات نفقات مقدمي الرعاية اليومية؛ مثل رواتب الموظفين والمستلزمات الطبية والنفقات التشغيلية الأخرى اللازمة لاستمرار الخدمة المُقدمة. وصرح ويتي أندرو الرئيس التنفيذي للمجموعة؛ أن الهجوم السيبراني على UnitedHealth، يمكن أن يؤثر على ثُلت الأمريكيين! وقالت الشركة أن من المحتمل أن تمر شهور قبل أن تتمكن يونيتيد هيلث من إخطار الأفراد المتأثرين، نظرًا "لتعقيد مراجعة البيانات".

وخلَّف الاختراق الذي كُشف عنه في شهر فبراير الماضي، آثارًا سيئة على المستشفيات والصيدليات والأطباء في مختلف أنحاء البلاد؛ إذ لايزال بعض مقدمي الخدمات غير قادرين على الوصول إلى أنظمة تعويضات المرضى، ما يعيق عملية تحديد المبالغ المستحقة لكل مقدم خدمة. 

كما أدى أيضًا إلى عدم قدرة العديد من الأطباء على ملء الوصفات الطبية أو الحصول على رواتبهم مقابل خدماتهم الصحية. وفي استطلاع نشرته جمعية المستشفيات الأمريكية؛ فإن 94% من المستشفيات في الولايات المتحدة قد عانت من اضطرابات مالية بسبب الاختراق. 

وألحق الهجوم السيبراني ضررًا كبيرًا بالعديد من المراكز الطبية الصغيرة والمتوسطة؛ إذ تعتمد العديد من المراكز على نظام Change Healthcare لمعالجة الفواتير والتواصل مع شركات التأمين؛ ما أدى إلى تعطيل في أنشطتها، وتأخير كبير في تقديم خدماتها للمرضى.

 واخبر مالك عيادة صغيرة CNBC الإخبارية؛ أن عيادته كانت تتلقى عادةً 50 إلى 100 طلب يوميًا، وبعد الاختراق انخفض هذا العدد لـ 5 إلى 10 طلبات يوميًا. وأدى اختراق UnitedHealth إلى تكبدها لخسائر فادحة، تُقدر بثلاثة مليارات دولار، لتعويض خسائر المراكز الطبية الصغيرة والمتوسطة المتضررة من الهجوم. 

شركة Change HealthCare الفرعية 

وقالت وزارة الصحة والخدمات الإنسانية؛ أن تحقيقها سيركز على تحديد مدى الاختراق وامتثال شركة يونيتيد هيلث وشركتها التابعة Change Healthcare، لقانون قابلية نقل التأمين الصحي والمساءلة؛ وهو قانون يتضمن مساءلة مقدمي الخدمات الصحية عن حماية خصوصية المعلومات الصحية للمرضى.

يُعد اختراق شركة  UnitedHealth Healthcare، أكبر شركة تأمين صحي في الولايات المتحدة، حدثًا هامًا ذا تداعيات واسعة النطاق على النظام الصحي الأمريكي. فقد أثار الاختراق قلقًا كبيرًا بشأن سلامة البيانات الصحية للمرضى، وكشف عن نقاط ضعف خطيرة في البنية التحتية لتكنولوجيا الرعاية الصحية. ما سلط الضوء على الحاجة الماسة لتحسين الأمن السيبراني في قطاع الرعاية الصحية.