شکایت دادستان کل نبراسکا از شرکت‌های چنج هلثکر و یونایتد هلث

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این دادخواست ۲۹ صفحه‌ای نقض قوانین حفاظت از مصرف‌کننده و امنیت داده‌های ایالت نبراسکا را مطرح می‌کند و ادعا می‌کند که شرکت چنج هلثکر (Change Healthcare) که متعلق به گروه یونایتد هلث (UnitedHealth (UHG)) است، در اجرای تدابیر امنیتی مناسب کوتاهی کرده و این نقص امنیتی باعث تشدید سرقت داده‌ها و اختلال در خدمات حیاتی بهداشتی در سراسر ایالت شده است.

دادستان کل، مایک هیلجرز، بیان کرد:

این سرقت داده بی‌سابقه است. نه تنها به این دلیل که اطلاعات حساس حریم خصوصی و مالی ساکنان نبراسکا به خطر افتاد، بلکه به دلیل اینکه سیستم‌های پردازش پرداخت و درخواست‌ها را که بخش مهمی از صنعت پردازش پرداخت‌های پزشکی است، مختل کرد. ارائه‌دهندگان خدمات بهداشتی، از جمله بیمارستان‌های مناطق روستایی که دسترسی حیاتی دارند، مجبور به تحمل مشکلات مالی شدند، که باعث ایجاد مشکلات عمده جریان نقدی و در برخی موارد تأخیر در خدمات شد. بدتر از آن، شرکت چنج هلثکر به‌طور فاجعه‌باری از تعهد خود برای اطلاع‌رسانی به ساکنان نبراسکا غافل شده و آن‌ها را از فرصت مقابله با کلاهبرداری‌ها و تقلب‌های احتمالی محروم کرده است. این شکایت برای پاسخگویی این شرکت مطرح شده است.

سخنگوی یونایتد هلث نیز اظهار کرد:

ما معتقدیم که این شکایت بی‌اساس است و قصد داریم به شدت از خود دفاع کنیم.

حمله سایبری به چنج هلثکر یکی از مهم‌ترین حملات باج‌افزاری در تاریخ ایالات متحده بوده و اطلاعات حساس سلامت حدود ۱۰۰ میلیون آمریکایی را فاش کرد و صنعت بهداشت و درمان این کشور را برای هفته‌ها فلج نمود.

چنج هلثکر به‌عنوان یک مرکز تبادل داده عمل می‌کند و خدمات مدیریت چرخه درآمد و پرداخت را ارائه می‌دهد که بیماران، ارائه‌دهندگان خدمات، داروخانه‌ها و بیمه‌گران را در چرخه سلامت متصل می‌کند.

این شرکت تقریباً نیمی از تمام درخواست‌های پزشکی در ایالات متحده را برای بیش از ۹۰۰ هزار پزشک، ۶۷ هزار داروخانه، ۵,۵۰۰ بیمارستان و ۶۰۰ آزمایشگاه پردازش می‌کند.

دادخواست هیلجرز اشاره می‌کند که چنج هلثکر سالانه میلیون‌ها درخواست را برای حدود ۵۷۵ هزار نفر از ساکنان نبراسکا پردازش می‌کند.

حمله باج‌افزاری باعث شد که یونایتد هلث خدمات پردازش چنج هلثکر را به‌طور کامل متوقف کند و میلیون‌ها تراکنش در ماه‌های فوریه و مارس متوقف شود.

دادخواست اشاره می‌کند که نسخه‌های دارویی پردازش نشده و مراقبت از بیماران به دلیل اختلالات ناشی از حمله به تعویق بیافتند.

این دادخواست همچنین می‌گوید که کلاهبرداران شروع به تماس با بیماران کرده و خود را نمایندگان بیمارستان‌های سراسر نبراسکا معرفی کرده‌اند و از بیماران شماره کارت اعتباری‌شان را برای بازپرداخت‌های جعلی درخواست کرده‌اند.

هیلجرز اضافه کرد که این شکایت برای جریمه‌های مدنی، جبران خسارت و الزام شرکت‌ها به اجرای تدابیر امنیتی قوی‌تر در نظر گرفته شده است.

وی تاکید کرد:

یک بازار پزشکی کارآمد نیاز به یک شاهرگ پرداخت‌های پزشکی قابل اعتماد دارد. این امر نیازمند شرکت‌هایی است که به وعده‌های خود عمل کرده و تمام تلاش خود را برای حفاظت از اطلاعات سلامت نبراسکا به کار بگیرند و در صورت سرقت داده‌ها، اطلاع‌رسانی مناسب را به مردم ارائه دهند. این شکایت با هدف بازگرداندن اعتماد به سیستم و جبران آسیب‌هایی که به نبراسکایی‌ها و ارائه‌دهندگان خدمات پزشکی وارد شده است، مطرح شده است.