Der massive Cyberangriff auf ein großes Gesundheitssystem im letzten Monat hat Millionen Amerikaner gezwungen, entweder die Einnahme ihrer Medikamente einzustellen oder exorbitante Gebühren aus eigener Tasche zu zahlen.
Die Auswirkungen des Hacks durch die Cyber-Gang BlackCat sind so schwerwiegend, dass Krankenhausgruppen die Bundesregierung drängen, einzugreifen und beschleunigte Zahlungen an Arztpraxen, Apotheken und andere Gesundheitsdienstleister bereitzustellen, die derzeit Schwierigkeiten haben, Patienten Rechnungen zu stellen und Zahlungen zu erhalten.
Change Healthcare, eine Tochtergesellschaft des Versicherungsgiganten UnitedHealth Group, verarbeitet Abrechnungsansprüche und Zahlungen an Versicherer.
Der Ransomware-Angriff auf das Unternehmen, das Berichten zufolge jährlich 15 Milliarden Schadensfälle im Gesamtwert von mehr als 1,5 Billionen US-Dollar bearbeitet, beeinträchtigte nahezu jeden Aspekt seiner Geschäftstätigkeit.
Der Hack hat dazu geführt, dass Apotheken keine Versicherungszahlungen mehr abwickeln können, was verzweifelte Amerikaner dazu zwingt, möglicherweise Tausende von Dollar für Medikamente auszugeben, die normalerweise von der Versicherung abgedeckt wären und weitaus weniger kosten würden.
Und Menschen, die jeden Tag auf Medikamente angewiesen sind, haben DailyMail.com die Strapazen geschildert, die sie durchgemacht haben, um ihre lebensrettenden Rezepte zu bekommen.
Die Zahl der Cyberangriffe auf Gesundheitsdienstleister hat sich seit 2016 mehr als verdoppelt – mit 91 pro Jahr im Jahr 2021 im Vergleich zu 43 vor fünf Jahren
Change Healthcare hat ein vorübergehendes Finanzierungsprogramm für Anbieter gestartet, die nach dem Cyberangriff Probleme mit dem Cashflow haben.
Das Programm verlangt die Rückzahlung der Gelder und gab keinen Hinweis darauf, wann der normale Abrechnungsprozess wieder aufgenommen werden würde.
Optum Financial Services, über den das Programm angeboten wird, sagte: „Wir konnten Ihre durchschnittlichen wöchentlichen Zahlungen schätzen, die die Grundlage für die Unterstützung bilden.“
„Unser Plan ist es, dies Woche für Woche zu tun, wobei die Leute jede Woche ihre Mittel aufstocken, wenn der Bedarf anhält.“
Aber die American Hospital Association, eine Handelsgruppe, die fast 5.000 Gesundheitssysteme vertritt, kritisierte das Unternehmen dafür, dass die Finanzierung nur einer „äußerst kleinen“ Zahl von Krankenhäusern zur Verfügung gestellt wurde.
Die Gruppe schickte Briefe an die Kongressführer und die UnitedHealth-Gruppe, in denen sie beide Organisationen aufforderte, mehr zu tun.
In ihrer Kommunikation mit United sagte die Gruppe, dass das vorübergehende Finanzierungsprogramm des Unternehmens „nicht einmal eine Lösung für die von Ihnen identifizierten Zahlungsprobleme“ sei.
Die AHA fuhr fort: „Wie Sie wissen, erhalten Krankenhäuser in ganz Amerika in der Regel täglich Kostenerstattungen von Krankenversicherern, die sich bei der Entgegennahme und Bezahlung von Ansprüchen auf Change Healthcare verlassen.“
„Jeder Tag, an dem die Kernfunktionalität von Change Healthcare ausfällt, ist ein Tag, an dem Anbieter nicht die Mittel erhalten, die sie benötigen, um Ärzte und Krankenschwestern zu bezahlen, medizinische Versorgung zu kaufen und komplexe Einrichtungen offen zu halten, um eine Patientenversorgung rund um die Uhr zu gewährleisten.“
Die Gruppe teilte dem Kongress außerdem mit, dass der Cyberangriff „der bedeutendste Cyberangriff auf das US-Gesundheitssystem in der amerikanischen Geschichte“ sei.
Und die Demokraten scheinen mit der Erhöhung der Zahlungen der Bundesregierung an Tausende von Krankenhäusern einverstanden zu sein.
Der Mehrheitsführer im Senat, Chuck Schumer, sagte, die Verzögerung bei Zahlungen an Anbieter „kostet Krankenhäuser im ganzen Land jede Woche, die so weitergeht, Millionen, und einige Menschen haben sogar Schwierigkeiten, Rezepte in ihrer örtlichen Apotheke einlösen zu lassen.“
„Wir müssen unseren Krankenhäusern die sofortige Entlastung geben, die sie brauchen, damit sie nicht gezwungen sind, die Patientenversorgung zu reduzieren.“
Krankenhäuser und Ärzte beantragen bei der Versicherung die teilweise oder vollständige Kostenübernahme für die Pflege ihrer Patienten. Mit dem derzeitigen System ist ihnen dies jedoch nicht möglich, was sich negativ auf ihr Geschäftsergebnis und letztendlich auf die Qualität der von ihnen erbrachten Pflege auswirkt.
Die UnitedHealth Group hat ihrerseits keinen voraussichtlichen Termin für die Lösung der Probleme genannt.
Tyler Mason, Vizepräsident für Kommunikation bei UHG, sagte gegenüber DailyMail.com: „Wir konzentrieren uns auf die Ermittlungen und die Wiederherstellung des Betriebs bei Change.“
Doch Patienten berichten von einer frustrierenden Tortur beim Versuch, die Medikamente zu bekommen, auf die sie angewiesen sind, und sind in manchen Fällen gezwungen, mehr als 2.000 US-Dollar für ein Rezept zu bezahlen, das sie normalerweise zwischen 10 und 30 US-Dollar kosten würde.
Olivia Coltrane, gebürtig aus der Gegend von Seattle, sagte, dass ihre reguläre Verschreibung des Generikums Vyvance zur Behandlung ihrer ADHS normalerweise etwa 3 US-Dollar kostet, sie jedoch 92 US-Dollar zahlen musste, was einem Aufschlag von fast 3.000 Prozent entspricht.
Frau Coltrane schilderte gegenüber DailyMail.com den Aufwand, der nötig war, um an ihre Medikamente zu kommen, und selbst als sie es tat, handelte es sich nur um einen Zwei-Wochen-Vorrat.
Ihr Arzt schickte das Rezept drei- bis viermal an die örtliche Costco-Apotheke, aber sie erhielten es nicht.
Als sie schließlich zum vierten Mal anrief, um sich zu melden, informierte die Apothekerin sie über einen systemweiten Hackerangriff und dass die elektronische Verschreibungsplattform ihres Arztes ausgefallen sei.
Ihr wurde gesagt, dass sie ein Papierrezept benötige, was ihr Arzt normalerweise nicht tut.
Frau Coltrane sagte dieser Website: „Die Arztpraxis versucht also, einen anderen Anbieter zu finden, bei dem ich anderthalb Stunden fahren müsste, um das ärztliche Rezept zu bekommen.“
„Und sie sagen: „Oh ja, wir haben jemanden, aber der arbeitet heute von zu Hause aus.“ Also rief ich die Versicherungsgesellschaft an und sie konnte nur bis fünf Uhr an diesem Tag eine Ausnahme machen.
„Ich habe zweieinhalb Stunden damit verbracht, mit Versicherungsgesellschaften, Apotheken und Ärzten zu telefonieren, nur um meine Medikamente zu besorgen.“
Sie konnte ihr Rezept schließlich in einer anderen Apotheke in einem Krankenhaus füllen, hat aber nur noch sieben Tage Medikamente übrig und ist sich nicht sicher, wie ihre nächste Suche nach einer Nachfüllung verlaufen wird.
Sie sagte: „Ich kann nur hoffen, dass sie es auf Lager haben.“
Unterdessen kämpft die 50-jährige Margaret Brown in Arizona wochenlang darum, die Insulinversorgung ihres Sohnes gegen seinen Typ-1-Diabetes zu sichern.
Sie forderte Ende Februar eine Nachfüllung an und erfuhr von einem Apotheker, dass ein kürzlich erfolgter Verstoß ihre Fähigkeit, Skripte auszufüllen und Versicherungen abzurechnen, beeinträchtigt habe.
Normalerweise gibt Frau Brown null Dollar für Insulin im Wert eines Monats aus, aber dieses Mal hätte sie 400 Dollar zahlen müssen.
Sie erzählte DailyMail.com, dass sie, da er noch etwas Insulin übrig hatte, eine Weile gewartet habe, um die Apotheke erneut anzurufen, um zu sehen, ob ihr Antrag bearbeitet worden sei.
Sie sagte: Gestern war ich in der Apotheke und habe noch einmal nachgefragt. Und sie haben mich nie angerufen oder so. Ich war zufällig dort und sie sagten, es sei fertig und es sei durchgegangen.
„Also hat er nicht darauf verzichtet, aber wenn er darauf verzichtet hätte, hätte ich die 400 Dollar bezahlen müssen.“
Frau Coltrane und Frau Brown äußerten beide ihre Sorge um andere Amerikaner, die auf lebenswichtige Medikamente angewiesen sind und diese nicht bekommen können.
Frau Brown sagte, die Situation sei angesichts der Notwendigkeit von Insulin für ihren Sohn besonders nervenaufreibend, und fügte hinzu: „Ich kann mir nicht vorstellen, was andere Menschen mit anderen Arten von Medikamenten durchmachen, etwa gegen Bluthochdruck oder ähnliches.“ Ich weiß nicht. Vielleicht zahlen sie einfach direkt dafür, aber Insulin ist sowieso für den Durchschnittsbürger einfach zu teuer.“
Dies war bei weitem nicht der erste Cyberangriff auf Gesundheitssysteme. 88 Prozent der im vergangenen Jahr befragten Gesundheitssysteme gaben an, im vergangenen Jahr mindestens einen Angriff erlebt zu haben.
68 Prozent der Befragten, die Ransomware-Angriffe erlebten, gaben an, dass sich die Angriffe negativ auf die Patientensicherheit und -versorgung ausgewirkt hätten.
Das Weiße Haus erwägt eine Reihe von Optionen, um auf diesen Angriff zu reagieren und weitere in der Zukunft abzuwehren, darunter Vergeltungsmaßnahmen gegen die Cyber-Gang und längerfristige Initiativen, die darauf abzielen, die Cyber-Sicherheit von Krankenhäusern zu stärken und Lösegeldzahlungen in der Zukunft zu verbieten, so Politico gemeldet.
Der jüngste Hack betraf den Versandapothekendienst Optum von UnitedHealth sowie mehrere andere Apotheken wie Walgreens, CVS, Costco, Publix und Kroger.
CVS Health, das täglich rund 100 Millionen Amerikaner in 9.000 Apotheken betreut, sagte, dass der Hack dazu geführt habe, dass das Unternehmen „in bestimmten Fällen“ Versicherungsansprüche nicht bearbeiten könne.
„Wir sind bestrebt, den Zugang zu medizinischer Versorgung sicherzustellen, während wir diese Unterbrechung überstehen“, heißt es in der Erklärung des Unternehmens. Nähere Angaben machte ein Sprecher der Kette zunächst nicht.
Und Walgreens, das neun Millionen Kunden betreut, sagte, ein „kleiner Prozentsatz“ seiner Rezepte sei „möglicherweise betroffen“. Dennoch verfügte das Unternehmen über Sicherheitsvorkehrungen, um sie „mit minimaler Verzögerung oder Unterbrechung“ zu bearbeiten und zu erfüllen.
Das Unternehmen sagte, es habe keine weiteren Informationen zu dem Vorfall mitzuteilen.
Der Hack am 21. Februar zwang Change Healthcare dazu, alle seine Systeme abzuschalten, um das Risiko eines noch größeren Angriffs zu mindern.
Dieser Schritt führte jedoch zur Einstellung von mehr als 100 Diensten und dem Risiko, dass Krankenhaussysteme und andere Anbieter bald zahlungsunfähig würden.
Laut First Health Advisory, einem privaten Risikomanagementunternehmen, hat der Hack sie offenbar jeden Tag etwa 100 Millionen US-Dollar gekostet.
Die Folgen des Hacks wurden mit denen des Ransomware-Angriffs Colonial Pipeline im Jahr 2021 verglichen, bei dem Cyberkriminelle innerhalb von zwei Stunden 100 Gigabyte an Daten stahlen.
Wie dieser Angriff markiert auch dieser jüngste Angriff eine Krise für die Branche und ein allgemeines nationales Sicherheitsrisiko.
Am Sonntagabend veröffentlichte jemand, der behauptete, von einem BlackCat-Partner zu stammen, im Cybercrime-Forum Ramp, dass UHG ein Lösegeld in Höhe von 22 Millionen US-Dollar in Form von Bitcoin gezahlt habe, die Behauptung wurde jedoch nicht bestätigt.
Sollte dies jedoch zutreffen, würde dies einen gefährlichen Präzedenzfall dafür schaffen, dass man den Cyberangriffen von Terroristen nachgibt.