Zorgverleners getroffen door bevroren betalingen tijdens ransomware-uitval

Zorgverleners in de Verenigde Staten hebben moeite om betaald te krijgen na de wekenlange ransomware-uitval bij een belangrijke technische eenheid van UnitedHealth Group, waarbij sommige kleinere zorgverleners zeggen dat ze al krap bij kas zitten.

Volgens de American Hospital Association (AHA), die bijna 5.000 ziekenhuizen, gezondheidszorgsystemen, netwerken en andere zorgverleners vertegenwoordigt, kunnen grote ziekenhuisketens ook geen betalingen meer verwerken en absorberen sommige de aanloopkosten van het feit dat ze niet kunnen innen.

Reuters kon de volledige omvang van het probleem niet inschatten, maar zes kleine bedrijven in de Verenigde Staten - vijf therapeuten en één laboratorium - zeiden dat ze geen declaraties konden verwerken en duizenden dollars aan achterstallige betalingen opliepen.

De problemen begonnen vorige week nadat hackers toegang kregen tot het onderdeel Change Healthcare van UnitedHealth, een belangrijke spil in het complexe Amerikaanse systeem voor het indienen en verwerken van verzekeringsclaims. Het had ook invloed op elektronische navullingen van apotheken en verzekeringstransacties, vooral bij onafhankelijke bedrijven, waarbij sommigen terugkeerden naar papieren transacties.

"We liggen nu 100 procent plat wat facturering betreft," zegt Phil Seubring, juridisch directeur bij Forensic Fluids, een laboratorium in Kalamazoo, Michigan dat drugstesten uitvoert voor dokterspraktijken.

"Ik krijg niet betaald," zei Jenna Wolfson, een klinisch maatschappelijk werker uit Felton, Californië die therapie geeft aan ongeveer 30 cliënten per week. Ze zei dat ze ongeveer $4.000 aan claims in het ongewisse had. "Dit kan catastrofaal zijn voor mij en andere kleine bedrijven in de geestelijke gezondheidszorg."

De eerste gevolgen kunnen kleine kantoren harder treffen, maar zorgverleners van alle groottes zullen de druk voelen als de storing aanhoudt, vertelde John Riggi, cyberbeveiligingsadviseur van de AHA en voormalig sectiehoofd voor de cyberdivisie van de FBI, aan Reuters.

"Grotere ziekenhuizen met meer middelen, die alternatieve technologieën en voldoende kasreserves hebben, zullen de uitval in eerste instantie en op langere termijn aankunnen," zei hij.

Organisaties die getroffen worden door ransomware-aanvallen met een grote impact kunnen er wel 30 dagen over doen om hun kerndiensten te herstellen en weken langer om minder belangrijke functies terug te brengen, aldus Riggi.

Het was onduidelijk of andere clearinginstituten extra claimverkeer aankonden en ziekenhuizen wachtten met spanning op Change om nieuwe workarounds te introduceren, voegde Riggi eraan toe.

Andere ransomware-aanvallen vorig jaar, onder andere op Clorox en MGM Resorts International, legden belangrijke systemen plat, waardoor klanten werden getroffen en leveranciers werden geruïneerd. Het duurde weken om ze op te lossen en beide bedrijven werden financieel benadeeld.

"Het hangt echt af van de schade die is aangericht... en de middelen die ze beschikbaar hebben voor herstel," zei Cliff Steinhauer, directeur informatiebeveiliging en betrokkenheid bij The National Cybersecurity Alliance.

UnitedHealth zei begrip te hebben voor de impact die de hack heeft gehad op betalingen, maar reageerde niet direct op verzoeken om commentaar over de gevolgen voor ziekenhuizen nu het probleem al een week oud is.

"Terwijl gewone mensen nog steeds medische zorg kunnen krijgen en afspraken gewoon doorgaan, zullen duizenden, zo niet honderdduizenden, zorgverleners hun cashflow tot stilstand zien komen," zei Dana Hughes, wiens familie een fysiotherapiepraktijk heeft in Corvallis, Oregon.

Ze zei dat ze geen declaraties meer kon indienen nadat haar softwareleverancier de verbinding met Change Healthcare had verbroken.

"Workarounds zijn niet direct beschikbaar en zullen een langere verwerkingstijd met zich meebrengen," zei ze. Overstappen naar een ander clearinghouse zou haar $300 tot $500 kosten, plus tijd.

Een woordvoerder van United Health zei dinsdag dat het indienen van claims weer terug was op het niveau van voor de storing, en merkte op dat veel zorgverleners ook alternatieve clearinginstituten kunnen gebruiken om claims in te dienen.

UnitedHealth gaf aanvankelijk een "vermoedelijke aan een natie gelieerde cyberbeveiligingsbedreiger" de schuld van de storing, maar bronnen vertelden Reuters dat een criminele bende met de naam "Blackcat" of "ALPHV" verantwoordelijk was.