„Služby jsou dočasně nedostupné,“ oznámila stručně ke konci února americká společnost Change Healthcare, která se mimo jiné stará o chod a údržbu systému elektronických plateb či žádostí zdravotních pojišťoven. Ještě týž den vyšlo najevo, že na ni byl veden kyberútok. Situace se od té doby ještě zhoršila. A pachatel je zatím neznámý. O případu píše zpravodajský portál KFF Health News.
Change Healthcare, kterou nedávno koupil pojišťovací gigant UnitedHealth Group, je pro americký zdravotnický systém mimořádně důležitým prvkem. Její cloudová síť totiž ročně provede na 14 miliard klinických, finančních a provozních transakcí. Kybernetický útok má proto dalekosáhlé následky. Přestože první zprávy informovaly zejména o dopadech na lékárny, Americká asociace nemocnic tvrdí, že mnoho jejích členů nedostává zaplaceno a že její lékaři nemohou kontrolovat, zda mají pacienti hrazenou péči. To zásadně nabourává její poskytování.
Na služby Change Healthcare spoléhá například společnost CommonWell, která pomáhá poskytovatelům zdravotní péče sdílet lékařské záznamy. K loňskému červenci její systém obsahoval záznamy o 208 milionech osob. Společnost uvedla, že síť „byla z velké opatrnosti vypnuta“.
Společnost UnitedHealth již uvedla, že postiženy byly pouze systémy společnosti Change a že nemocnice mohou bezpečně využívat další digitální služby poskytované společnostmi UnitedHealth a Optum.
Útok státu, nebo organizované skupiny?
Ihned po útoku se rozproudily debaty o tom, kdo za ním stojí. Podle KFF Health News se objevily zprávy, že by ho mohla mít na svědomí nechvalně proslulá skupina ransomwaru ALPHV, známá také pod názvem Blackcat (Černá kočka), která v minulosti byla terčem zájmu mnoha orgánů činných v trestním řízení po celém světě. Přestože skupina UnitedHealth Group uvedla, že se jedná o „podezření na útok spojený s národním státem“, někteří externí analytici tuto souvislost zpochybňují. Gang byl již dříve obviňován z hackerských útoků na kasinové společnosti MGM a Caesars a řadu dalších cílů. Americké ministerstvo spravedlnosti v prosinci uvedlo, že napadené společnosti již útočníkům zaplatily stovky milionů dolarů na výkupném.
Analytici již nyní mají představu, jak k útoku nejspíš došlo. Centrum pro sdílení a analýzu zdravotnických informací, oborová koordinační skupina, která šíří informace o útocích, sdělila svým členům, že na vině jsou chyby v aplikaci ConnectWise ScreenConnect. Přesné podrobnosti nebylo možné potvrdit. Jedná se o nástroj, který týmy technické podpory používají ke vzdálenému řešení problémů s počítači Útok byl přitom údajně „poměrně triviální“. O přesných okolnostech kyberútoku však nadále panují nejasnosti. ConnectWise navíc uvedla, že si žádného narušení není vědoma a že její interní prověrky „zatím neidentifikovaly společnost Change Healthcare jako zákazníka společnosti ScreenConnect“.
Kyberútoky mají i lidské oběti
Kvůli útoku na Change Healthcare mohou být někteří pacienti přesměrováni do jiných lékáren, kterých se problémy dotkly méně. Může prý dojít také ke zpoždění vystavování faktur pacientům. Očekává se též, že mnoho pacientů obdrží oznámení, že došlo k narušení jejich údajů, respektive jejich úniku. Zpravodajský web cituje vedoucího digitálního a informačního oddělení nemocničního systému Luminis Health v Marylandu, Saada Chaudhryho, podle nějž můze docházet ke krádežím identit.
Aaron Miri, ředitel pro digitální a informační technologie ve společnosti Baptist Health ve floridském Jacksonville jde ještě dál, když říká, že „pacienti kvůli tomu umírají“. Jeho slova podporují výsledky výzkumu vědců z Minnesotské univerzity z loňského října, kdy bylo zjištěno, že v nemocnicích zasažených ransomwarem dochází ke zvýšené úmrtnosti pacientů o téměř 21 procent.
Regionální katastrofa
KFF Health News upozorňuje, že kybernetické útoky proti nemocnicím nejsou v USA nijak výjimečné. Studie zveřejněná v odborném časopise JAMA Health Forum v prosinci 2022 zjistila, že roční počet útoků ransomwaru na nemocnice a další poskytovatele se v letech 2016 až 2021 zdvojnásobil. „Je to pořád to samé,“ komentuje útoky Aaron Miri.
Další důsledky kyberútoků sledovala studie publikovaná v květnu 2023 v časopise JAMA Network Open. Podle ní se čekací doba, medián délky pobytu i počet případů, kdy pacienti opouštějí zdravotnické zařízení proti doporučení lékaře, na okolních pohotovostních odděleních v důsledku útoku, navýšil. Podle autorů studie by kybernetické útoky měly být považovány za „regionální katastrofu“.
Změna je nutná
A co na to federální úřady? Podle expertů se k věci staví velice ležérně. „Je škoda, že federálové nepomáhají více,“ posteskl si Miri a dodal: „Člověk by si myslel, že kdyby byla napadena naše jaderná infrastruktura, federálové by reagovali s větší chutí.“ Zatímco ministerstva spravedlnosti a zahraničí se prý již zaměřila na skupinu ALPHV, vláda se po tomto útoku měla spíše držet v pozadí.
Zpravodajský web však uvádí, že i mezi úředníky je již vidět náznak snahy o dosažení zlepšení. KFF Health News cituje senátora a předsedu senátního výboru pro zpravodajské služby a dlouholetého zastánce posílení kybernetické bezpečnosti Marka Warnera, který prohlásil: „Tento poslední útok je jen dalším důkazem toho, že současný stav nefunguje a že musíme podniknout kroky k posílení kybernetické bezpečnosti ve zdravotnictví.