انتشار شده در تاریخ 1403/03/12 - 16:36

اجازه وزارت بهداشت آمریکا به چنج هلثکر برای ارسال اعلان سرقت

وزارت بهداشت و خدمات انسانی ایالات متحده، روز جمعه رویه خود را تغییر داد و اعلام کرد که به چنج هلثکر اجازه خواهد داد تا اعلان‌های سرقت را به نمایندگی از هزاران سازمانی که تحت تأثیر حمله باج‌افزار فوریه قرار گرفته‌اند، ارسال کند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این وزارتخانه صفحه پرسش‌های متداول منتشر شده قبلی را از 19 آوریل به‌روزرسانی کرد و گفت که هر سازمانی که تحت تأثیر هک چنج هلثکر (Change Healthcare) قرار گرفته است، باید اخطارهای سرقت خود را به تنظیم‌کننده‌های فدرال و ایالتی ارسال کند و همین موضوع، هزاران بیمارستان، کلینیک و مطب پزشکان را که هنوز از صدمات مالی ناشی از این حمله بهبود نیافته اند، خشمگین کرد.

ملانی فونتس راینر، مدیر دفتر حقوق مدنی وزارت بهداشت آمریکا بیان کرد:

شرکت‌های تحت پوشش تحت تأثیر که می‌خواهند چنج هلثکر از طرف آن‌ها اعلان‌های سرقت ارائه دهد، باید با این شرکت تماس بگیرند. همه اعلان‌های سرقت مورد نظر قانون قابلیت انتقال و مسئولیت بیمه سلامت (HIPAA)، ممکن است توسط همین شرکت انجام شود.

چنج هلثکر حدود 1 مورد از هر 3 پرونده پزشکی را رسیدگی کرده و به حدود نیمی از تمام ادعاهای پزشکی در ایالات متحده در زمان سرقت رسیدگی کرده است.

مدیر عامل یونایتد هلث (UnitedHealth)، شرکت مادر چنج هلثکر، در این ماه به کنگره گفت که حدود یک سوم آمریکایی‌ها اطلاعاتی را دارند که ممکن است هکرها به آن دسترسی داشته‌ باشند.

او در ادامه افزود که تمرکز این وزارتخانه بر این است که همه کسانی که اطلاعاتی را در طول حمله باج‌افزاری از دست داده‌اند، مطلع شوند که داده‌هایشان سرقت شده است.

این موضوع تضمین خواهد کرد که میلیون‌ها آمریکایی، از جمله افراد مسن، معلول، افراد با مهارت محدود انگلیسی، کسانی که دسترسی محدودی به فناوری دارند، و غیره، تأثیر این سرقت را بر سوابق پزشکی خصوصی و مراقبت‌های بهداشتی خود درک خواهند کرد.

این بیانیه به سردرگمی فزاینده در مورد وضعیتی که نهادهای مراقبت های بهداشتی در سراسر ایالات متحده را خشمگین کرده بود، پایان می دهد.

صدها سازمان هفته گذشته نامه ای به وزارت بهداشت آمریکا ارسال کردند و خواستار اطلاعات بیشتر در مورد اینکه چه کسی مسئول اطلاع رسانی به قربانیان در مورد نشت اطلاعات سلامتی آنها است، شدند.

در این نامه آمده است که از آنجایی که داده‌ها توسط چنج هلثکر به نمایندگی از سازمان‌های دیگر پردازش می‌شد، هیچ نهاد دیگری به‌جز شرکت مادر آن، یعنی گروه یونایتد هلث (UnitedHealth Group)، و شرکت‌های وابسته به آن‌ها مانند اپتوم (Optum)، مسئولیت این سرقت، هرگونه گزارش قانونی یا تعهد اطلاع رسانی در نتیجه آن را نباید بر عهده بگیرد.

اعلامیه روز جمعه وزارت بهداشت، با ستایش چندین انجمن که نماینده صنعت مراقبت های بهداشتی هستند مواجه شد.

چاد گلدر، مشاور عمومی و دبیر انجمن بیمارستان های آمریکا، در بیانیه ای اظهار کرد که این تصمیم همان چیزی است که آنها در ماه مارس از این وزارتخانه خواسته اند.

وی در پایان عنوان کرد:

همانطور که در آن زمان توضیح دادیم، نه تنها مجوز قانونی برای گروه یونایتد هلث وجود دارد که این اعلان‌ها را انجام دهد، بلکه الزام بیمارستان‌ها به دادن اعلان‌های خود باعث سردرگمی بیماران و تحمیل هزینه‌های غیرضروری به ارائه‌دهندگان می‌شود، به‌ویژه زمانی که آنها قبلاً از این حمله آسیب زیادی دیده‌اند. تصمیم امروز این موضوع را به رسمیت می شناسد و نمونه بارز اقدام هوشمندانه و عملی دولت است.