.
O governo dos EUA interveio para ajudar hospitais e outros prestadores de cuidados de saúde afetados pela infecção do ransomware Change Healthcare, oferecendo regras mais flexíveis do Medicare e solicitando financiamento avançado aos prestadores.
A Change, uma empresa de serviços de TI de propriedade do UnitedHealth Group, fornece software para mais de 70.000 farmácias e organizações de saúde americanas para que possam processar eletronicamente solicitações de seguros e preencher pedidos de prescrição.
Muitos dos clientes da Change relataram interrupções e graves problemas de fluxo de caixa após o ataque cibernético de 21 de fevereiro.
Na terça-feira, o Departamento de Saúde e Serviços Humanos (HHS) interveio para ajudar o setor de saúde e garantir que as instalações médicas possam continuar a fornecer atendimento aos pacientes.
“Vários hospitais, médicos, farmácias e outras partes interessadas destacaram potenciais preocupações de fluxo de caixa para o HHS decorrentes da incapacidade de apresentar reclamações e receber pagamentos”, explicou o departamento num comunicado. “O HHS ouviu estas preocupações e está a tomar medidas directas e a trabalhar para apoiar as necessidades importantes da comunidade de saúde.”
Isto inclui permitir que os prestadores de cuidados de saúde alterem as câmaras de compensação que utilizam para sinistros processados durante a interrupção através de um processo acelerado.
Os Feds também estão “encorajando” as organizações Medicare Advantage a oferecerem financiamento antecipado aos prestadores mais gravemente afetados pelo ataque cibernético. Estas são as empresas privadas – como a UnitedHealthcare e a Humana – que a Medicare paga para cobrir os benefícios dos indivíduos.
Além disso, o governo “encoraja fortemente” os planos de cuidados gerenciados do Medicaid e do Programa de Seguro Saúde Infantil a relaxar ou remover os requisitos de autorização prévia e oferecer financiamento antecipado aos provedores.
Além disso, os contratantes administrativos do Medicare são obrigados a aceitar reclamações em papel dos prestadores enquanto os seus sistemas de faturação eletrónica permanecem inativos.
“Este incidente é um lembrete da interconexão do ecossistema nacional de cuidados de saúde e da urgência de fortalecer a resiliência da segurança cibernética em todo o ecossistema”, observou o HHS, e direcionou os prestadores de serviços médicos para o seu documento conceitual de dezembro. [PDF] que descreve uma estratégia de segurança cibernética para o setor.
Um mês depois, os Feds emitiram novas metas voluntárias de desempenho de segurança cibernética para hospitais e outras organizações de saúde – que alguns especialistas em segurança da informação prevêem que provavelmente não serão “voluntárias” por muito tempo.
'Eles estão realmente no armário dos feridos'
A intervenção do governo para ajudar farmácias e prestadores de serviços médicos “é enorme”, disse Padraic O'Reilly, cofundador e diretor de inovação da empresa de risco cibernético CyberSaint. O registro.
“Os treinos menores estão realmente sofrendo – eles estão realmente no armário de lesões”, acrescentou. “É um grande problema da cadeia de abastecimento e realmente atinge toda a infraestrutura em torno dos pagamentos de cuidados de saúde, o que é realmente bastante assustador. É realmente um risco elevado ter metade das transações a ser executadas através de um único fornecedor.”
Em comparação com outros sectores de infra-estruturas críticas, “os cuidados de saúde [cyber security] historicamente tende a ficar para trás porque nem sempre têm o mandato de cima que outros setores têm”, explicou O'Reilly.
Considerando os objetivos voluntários do HHS, além do foco da administração Biden na melhoria da segurança cibernética – especialmente nos setores de infraestrutura crítica – “eu não ficaria surpreso se o HHS, na esteira disso, fizesse exigências mais rigorosas, vinculando-o ao Medicare, Medicaid”, opinou ele. “É um cenário do tipo incentivo e castigo.”
Mais drama ALPHV
Enquanto isso, o drama continua acontecendo na órbita da ALPHV/BlackCat, a gangue de ransomware responsável pelo ataque à Change Healthcare.
Depois de receber mais de US$ 22 milhões em Bitcoin – no que pode ou não ter sido um pagamento de ransomware – o grupo criminoso supostamente roubou o dinheiro de sua equipe afiliada que atacou o provedor de TI de saúde.
Pouco depois, o website do ALPHV desapareceu e foi substituído por um banner declarando que tinha sido apreendido pelas autoridades internacionais, incluindo o FBI e a Agência Nacional do Crime (NCA) do Reino Unido.
Isto parece ser um golpe de saída – permitindo que os bandidos peguem o dinheiro e fujam, enquanto ganham tempo para se reagruparem e possivelmente ressurgirem sob uma marca diferente, agora que queimou algumas de suas afiliadas.
O FBI se recusou a comentar, mas um porta-voz da Agência Nacional do Crime disse O registro “qualquer interrupção recente na infraestrutura do ALPHV não é resultado da atividade da NCA.”
O consenso entre o pessoal da inteligência sobre ameaças nas redes sociais parece ser um “golpe de saída”, com alguns observando o código fonte obscuro no novo aviso de remoção.
O analista da Infosec e pesquisador de segurança Dominic Alvieri disse O registro é um golpe de saída, enquanto Fabian Wosar se autodenomina “matador de ransomware” chamou isso “uma tentativa ruim do ALPHV/BlackCat de esconder seu golpe de saída. Não caia nessa.” ®
.
