Следуйте за UnitedHealth, а не за нами, более 100 медицинских групп призывают дядю Сэма

Важные новости

Следуйте за UnitedHealth, а не за нами, более 100 медицинских групп призывают дядю Сэма

Более 100 групп медицинской промышленности обратились к федеральным властям с просьбой заставить UnitedHealth Group, а не их, пройти через эту бессмысленную процедуру уведомления всех о заражении программой-вымогателем Change Healthcare.

В письме Министерству здравоохранения и социальных служб США 102 национальные и государственные медицинские ассоциации, члены которых полагались на ИТ-системы UnitedHealth для обработки данных пациентов, призвали министра здравоохранения Ксавьера Бесерру дать понять, что их врачи, хирурги и другие специалисты Медицинские работники должны быть готовы предупреждать людей о том, что их конфиденциальная информация была украдена в результате февральского вторжения в UnitedHealth.

Они также хотят получить гарантии того, что Change Healthcare, а не сами медицинские учреждения, будут находиться под микроскопом, когда это произойдет. приходит к правительственному расследованию инцидента.

Короче говоря, Change Healthcare от UnitedHealth была скомпрометирована вместе с личными медицинскими данными людей, существуют правила и законы по уведомлению пациентов о такого рода нарушениях конфиденциальности, и различные медицинские группы, чья информация о клиентах была затронута этой атакой с помощью программы-вымогателя, хотят, чтобы UnitedHealth позаботился о них. всего этого.

«Мы пишем, чтобы потребовать большей ясности в отношении обязанностей по отчетности и заверить затронутых поставщиков услуг в том, что обязательства по отчетности и уведомлению будут выполняться компанией Change Healthcare», — в письме от 20 мая, подписанном Американской медицинской ассоциацией, Американская академия семейных врачей и другие сказали [PDF]. 

Управление по гражданским правам HHS (OCR) «должно публично заявить, что его расследование нарушений и немедленные усилия по устранению последствий будут сосредоточены на Change Healthcare, а не на поставщиках услуг, пострадавших от нарушения Change Healthcare», продолжилось в нем.

Это особенно важно, учитывая масштабы нарушений безопасности. Хотя до сих пор неясно, сколько личной и защищенной медицинской информации было украдено во время февральской атаки программы-вымогателя, мы знаем, что это очень и очень большое количество американцев.

«Основываясь на первоначальной целевой выборке данных, проведенной на сегодняшний день, компания обнаружила файлы, содержащие защищенную медицинскую информацию и личную информацию, которая может охватывать значительную часть людей в Америке», — заявила материнская компания Change Healthcare UnitedHealth в апрельском заявлении. <р>Закон США о переносимости и подотчетности медицинского страхования (HIPAA) 1996 года, призванный защитить медицинские записи американцев и другую информацию, связанную со здоровьем, требует от организаций уведомлять Управление по гражданским правам HHS, средства массовой информации и пострадавших лиц об инцидентах, в которых более Данные 500 человек были скомпрометированы.

Change Healthcare является организацией, подпадающей под действие HIPAA, и цифровое вторжение определенно затронуло более 500 человек. «Поставщиков, пострадавших от этого нарушения, настолько много, что конкретное число невозможно получить», — говорится в письме.

Продолжение:

Простое подтверждение со стороны OCR, как это требуется в настоящем документе, о том, что UHG, как застрахованное лицо, столкнувшееся с нарушением, несет ответственность за выполнение требований по отчетности и уведомлению о сопутствующем нарушении, крайне необходимо для решения проблемы отсутствия ясности среди сообщества пострадавших поставщиков. Учитывая заявление UHG о том, что она готова выполнить эти требования к отчетности и уведомлению, представляется, что OCR будет быстро и просто публично подтвердить, что требования к уведомлению и отчетности о нарушениях HIPAA применимы к UHG, а не к затронутым поставщикам. Учитывая хорошо задокументированное состояние хаоса в сообществе провайдеров после этого нарушения, молчание OCR по этому вопросу разочаровывает. 

Отвечая на вопрос о письме HHS и опасениях медицинских работников, представитель UnitedHealth сослался в The Register на показания генерального директора Эндрю Уитти перед Конгрессом 1 мая.

«Мы, конечно, будем соблюдать требования законодательства и уведомлять пострадавших лиц, а также предложили нашим клиентам и клиентам направлять уведомления от их имени, если это разрешено», — заявил Уитти американским законодателям. «Мы тесно сотрудничаем с Управлением по гражданским правам HHS, чтобы убедиться, что наше уведомление эффективно, полезно и соответствует закону».

Также 1 мая Уитти сообщил сенаторам США, что компания заплатила 22 миллиона долларов США вымогатели, предположительно связанные с командой вымогателей BlackCat/ALPH. 

«Как главный исполнительный директор, решение заплатить выкуп было моим», — сказал он. «Это было одно из самых трудных решений, которые мне когда-либо приходилось принимать. И я бы никому этого не пожелал».

Уитти также подтвердил Конгрессу, что прошлые и нынешние военнослужащие США, вероятно, располагали необходимой информацией. украдено во время вторжения.

Общие затраты на устранение последствий взлома на сегодняшний день достигли 872 миллионов долларов и, как ожидается, вырастут еще выше. Это в дополнение к авансовому финансированию и беспроцентным кредитам, которые UnitedHealth выдала поставщикам медицинских услуг, которые изо всех сил пытаются заботиться о пациентах в условиях перебоев. Говорят, что эта сумма превышает 6 миллиардов долларов. ®

Новости сегодня

Последние новости