Die UnitedHealth Group, einer der größten Gesundheitsdienstleister des Landes, sagte, sie mache Fortschritte bei der Erholung von einem der schlimmsten Cyberangriffe auf ein Gesundheitssystem in der Geschichte der USA, sagte ihr CEO Anfang dieser Woche.
Am 21. Februar gab die UnitedHealth Group bekannt, dass eine Hackergruppe namens ALPHV – auch bekannt als „BlackCat“ – ihr System gehackt hat. Die Tochtergesellschaft Change Healthcare wurde von dem Angriff am stärksten getroffen.
„Change Healthcare kann bestätigen, dass wir ein Cybersicherheitsproblem festgestellt haben, das von einem Cyberkriminellen-Bedrohungsakteur verursacht wurde, der sich uns gegenüber als ALPHV/Blackcat identifiziert hat“, heißt es in einer auf der Website der UnitedHealth Group veröffentlichten Erklärung.
Laut einem Brief der American Hospital Association an das US-Gesundheitsministerium verarbeitet Change Healthcare jährlich 15 Milliarden Gesundheitstransaktionen und greift auf jede dritte Patientenakte zu. „Diese Transaktionen umfassen Dienstleistungen, die sich direkt auf die Patientenversorgung und den Apothekenbetrieb auswirken, und der Angriff „hatte erhebliche Konsequenzen für Krankenhäuser und die Gemeinden, denen sie dienen.“
Ziel des Angriffs waren Apotheken, Krankenkassen und Zahlungssysteme.
Change Healthcare wird eine Software für medizinische Ansprüche auf den Markt bringen, die in den kommenden Tagen Tausenden von Kunden zur Verfügung stehen wird. Laut der Mitteilung der UnitedHealth Group hat das Unternehmen seine elektronische Zahlungsplattform wiederhergestellt und 99 % der Dienste seines Apothekennetzwerks sind wieder verfügbar.
Andrew Witty, CEO der UnitedHealth Group, sagte am Montag in einer Erklärung, dass das Unternehmen weiterhin „bedeutende Fortschritte bei der Wiederherstellung der von diesem Cyberangriff betroffenen Dienste macht“.
„Wir wissen, dass dies eine große Herausforderung für Gesundheitsdienstleister darstellt, und wir ermutigen jeden, der dies benötigt, sich an uns zu wenden“, sagte Witty.
Das Unternehmen zahlte mehr als zwei Milliarden US-Dollar, um Gesundheitsdienstleistern zu helfen, deren Finanzen von dem Angriff betroffen waren, sagte Witty.
Letzte Woche gab das Büro für Bürgerrechte des Ministeriums für Gesundheit und menschliche Dienste bekannt, dass es den Verstoß untersucht.
„Angesichts des beispiellosen Ausmaßes dieses Cyberangriffs und im besten Interesse von Patienten und Gesundheitsdienstleistern leitet OCR eine Untersuchung dieses Vorfalls ein“, schreibt OCR-Direktorin Melanie Fontes Rainer. „Die Untersuchung von OCR zu Change Healthcare und UHG wird sich darauf konzentrieren, ob ein Verstoß gegen geschützte Gesundheitsinformationen vorliegt und ob Change Healthcare und UHG die HIPAA-Regeln eingehalten haben.“
Die American Hospital Association bezeichnete den Cyberangriff als „den größten und folgenreichsten Vorfall gegen das US-amerikanische Gesundheitssystem in der Geschichte“. Der Verband sagte, der Angriff habe es Krankenhäusern erschwert, Patienten zu versorgen, Rezepte auszufüllen, Versicherungsansprüche einzureichen und Zahlungen zu erhalten.
Einige der Abläufe von BlackCat wurden im Dezember 2023 vom FBI unterbrochen und waren für Hackerangriffe wie den von MGM verantwortlich, die den Betrieb vor allem entlang des Las Vegas Strip auf MGM-Liegenschaften störten.