A Change Healthcare da Optum começou a trazer os sistemas de volta à ativa após sofrer um ataque devastador de ransomware BlackCat no mês passado, que causou perturbações generalizadas no sistema de saúde dos Estados Unidos.
United Health Group (UHG) é a maior companhia americana de seguros de saúde e sua subsidiária, Optum Solutions, opera a plataforma Change Healthcare.
Change Healthcare opera a maior plataforma de troca de pagamentos entre médicos, farmácias, provedores de saúde e pacientes nos EUA.
Em 21 de fevereiro de 2024, Optum Solutions sofreu um ataque de ransomware por ALPHV/BlackCat, causando extensas interrupções após os servidores terem sido supostamente criptografados e a empresa ter desligado seus sistemas de TI.
Essas interrupções levaram a uma ampla disrupção em farmácias e consultórios médicos, que não puderam enviar reclamações, obrigando alguns pacientes a pagar o preço integral pelos seus medicamentos.
Hoje, a UHG enviou uma nota ao BleepingComputer que finalmente entregou algumas boas notícias, anunciando que os sistemas de prescrição eletrônica estão de volta online e totalmente funcionais a partir de 7 de março.
"A prescrição eletrônica agora está totalmente funcional com a entrega de reclamações e transmissão de pagamento também disponíveis a partir de 7 de março", lê-se a atualização de status.
"Tomamos medidas para garantir que os pacientes possam acessar seus medicamentos enquanto isso, incluindo as farmácias Optum Rx enviando medicamentos aos membros com base na data necessária."
A empresa também prometeu que a plataforma de pagamentos eletrônicos deve retornar gradativamente ao status operacional normal a partir de 15 de março, enquanto o trabalho para restabelecer o sistema de reclamações médicas começará com testes em 18 de março de 2024.
Atualmente, soluções interinas estão em vigor para processar reclamações médicas, alcançando um rendimento de 90%.
Esta cifra deverá subir para até 95% até a próxima semana, após a implementação de soluções adicionais pela UHG.
A empresa aconselha fortemente a todos os stakeholders a implementar as soluções alternativas disponíveis até que os sistemas estejam totalmente restaurados e a mantê-los após a restauração para redundância.
As estimativas de datas são duvidosas e a disponibilidade do sistema pode não ser estável por um certo período.
Para status específicos do sistema, confira esta página de status na plataforma Change Healthcare.
Atualizações sobre mudanças de status são fornecidas através desta página da web.
No início do mês, a Optum lançou um programa temporário de assistência de financiamento para permitir que os provedores de saúde continuem operando sem enfrentar escassez monetária enquanto os sistemas de pagamento estão inativos.
Na terça-feira, 5 de março, o Departamento de Saúde e Serviços Humanos dos EUA anunciou mais medidas para diminuir o impacto da interrupção para as organizações impactadas.
No entanto, a Associação Hospitalar Americana respondeu com um pedido para mais ação, chamando o incidente de "o incidente mais significativo e consequente de seu tipo contra o sistema de saúde dos EUA na história".
Na semana passada, um afiliado da gangue BlackCat afirmou que a operação de ransomware roubou um pagamento de resgate de 22 milhões de dólares deles, que foi pago pelo Optum para prevenir o vazamento de 6 TB de dados supostamente roubados e para receber um decifrador de arquivos.
A operação de ransomware desligou seus servidores e logo anunciou o encerramento de toda a operação, a qual muitos acreditam que foi uma saída planejada de golpe.
Infelizmente, o afiliado por trás do ataque à Optum afirma ainda possuir os dados da Change Healthcare roubados e provavelmente continuará a extorquir a empresa para pagar outro resgate.
No entanto, se um resgate foi pago, isso significa que Change Healthcare ganhou acesso a um decifrador, permitindo que a empresa restaurasse sistemas e servidores mais rapidamente.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...