$100 млн в день: Change Healthcare ответит за блэкаут медицины в США

Генеральный прокурор штата Небраска подал иск против компании Change Healthcare, обвинив её в утечке конфиденциальной медицинской информации жителей штата и нарушении работы медицинских учреждений после атаки вымогателей, произошедшей в феврале.

В иске говорится о нарушении законов о защите прав потребителей и безопасности данных штата, а также утверждается, что Change Healthcare, принадлежащая UnitedHealth Group (UHG), не обеспечила должную защиту, что усугубило последствия кибератаки и привело к серьезным сбоям в предоставлении медицинских услуг.

Утечка данных затронула не только конфиденциальные персональные и финансовые данные жителей штата, но и парализовала системы обработки платежей и заявок, которые являются ключевым элементом медицинской инфраструктуры. Сбои оказали значительное финансовое давление на медучреждения, особенно в сельских районах, где больницы столкнулись со сбоями касс и задержками в оказании услуг. В иске также указано, что Change Healthcare не выполнила свои обязательства по уведомлению пострадавших, оставив их беззащитными перед возможными мошенническими кампаниями.

Кибератака Change Healthcare стала одной из самых крупных вымогательских атак в истории США, затронув более 100 миллионов американцев. Инцидент вывел из строя критически важные системы компании, которая обеспечивает обработку примерно половины всех медицинских заявок в стране для более чем 900 тысяч врачей, 67 тысяч аптек, 5,5 тысяч больниц и 600 лабораторий. Также был нарушен оборот лекарств и услуг страхования в аптеках по всей территории США. В Небраске компания обрабатывает миллионы заявок ежегодно для более чем 575 тысяч человек.

В результате атаки пришлось полностью остановить обработку заявок на несколько недель. Это привело к тому, что рецепты не выдавались, а медицинская помощь задерживалась. В иске также упоминаются случаи мошенничества, когда пациенты получали звонки от лиц, выдававших себя за представителей больниц, и просивших данные кредитных карт якобы для возврата средств.

Медицинские учреждения понесли значительные убытки, обеспечивая оказание помощи без компенсации, а восстановление нормальной работы шло с большими задержками. По оценкам, крупные медицинские системы теряли более 100 миллионов долларов в день из-за простоя.

Несмотря на это, компания до сих пор не уведомила всех пострадавших жителей Небраски. Только после запроса генпрокурора UHG разослала общий пресс-релиз по электронной почте. Представитель UHG заявил, что уведомления продолжают рассылаться «максимально быстро с учетом сложности данных и продолжающегося расследования». Также в UHG отметили, что компания сотрудничает с Министерством здравоохранения и социального обеспечения США и другими регуляторами.

Генеральный прокурор Небраски требует назначения штрафов, компенсаций и обязательного введения более строгих мер защиты данных. В заявлении подчеркивается необходимость восстановления доверия к медицинской системе и обеспечения выполнения компаниями своих обязательств по защите данных и уведомлению пострадавших.