사이버 공격으로 인한 체인지 헬스케어의 심각한 비용 청구 문제 발생
Change Healthcare cyberattack causes dire billing crisis
지난달 유나이티드 헬스그룹 (UNH)의 대규모 사업부인 체인지 헬스케어 사업부에 대한 사이버 공격은 사이버 공격에서 보기 드문 새로운 파장을 불러일으켰습니다. 공격으로 인해 의료 시스템과 서비스 제공업체 현금 흐름 문제를 겪었고, 그 결과 서비스 제공업체는 임대료를 지불하지 못하고, 소유주는 개인 저축을 줄이고, 환자는 중요한 약을 받지 못하는 상황이 발생했습니다.
가장 중요한 것은 환자들이 시술, 수술, 처방에 대한 보험 승인을 받을 수 없어 치료 결과에 영향을 미칠 수 있다는 점입니다.
Last month’s cyberattack on Change Healthcare, a sizable unit of UnitedHealth Group, brought new repercussions rarely seen in a cyberattack. As a result of the threat actor’s actions, healthcare systems and providers suffered cash flow issues, which resulted in providers being unable to pay their rent, owners dipping into their personal savings and patients being prevented from receiving important medications.
Most importantly, patients are unable to get insurance approval for procedures, surgeries and prescriptions, which can affect their health outcomes.
랜섬웨어 공격으로 인한 몇 주 간 시스템 중단
Ransomware attacks shut down systems for weeks
이달 초, 체인지 헬스케어 사업부는 블랙캣으로도 알려진 ALPHV의 랜섬웨어 공격으로 피해를 입었습니다. 체인지 헬스케어 사업부는 약국 청구 거래, 의료기관 청구 처리, 환자 액세스 및 재정 승인, 의료기관 결제, 승인 및 의학적 필요성 검토 서비스를 제공합니다. 매년 이 사업부는 150억 건의 의료 거래를 처리하고 환자 기록 1/3을 관리하고 있습니다.
체인지 헬스케어의 웹사이트에 게시한 성명에 따르면, 공격자가 자사 환경 중 하나에 액세스한 것을 발견한 후 공격으로 인한 영향을 제한하기 위해 시스템 연결을 중단했다고 했습니다. 이 공격으로 인해 체인지 헬스케어는 몇 주 동안 서비스를 중단했습니다. 일부 서비스는 다시 온라인 상태가 되었지만, 현재 체인지 헬스케어는 모든 운영을 다시 가동하기 위해 노력하고 있습니다. 이 기간 동안 병원, 약국, 개인 진료소를 포함한 의료 서비스 제공자들은 환자 서비스 비용 환급 및 환자 사전 승인 등의 기능을 수행하기 위해 시스템에 액세스할 수 없었습니다.
Wired에 따르면 체인지 헬스케어를 소유한 유나이티드 헬스그룹 (UNH)은 2,200만 달러의 몸값을 지불한 것으로 알려졌습니다. 2023년 12월에 ALPHV의 다크 웹 사이트와 암호 해독 키가 FBI에 의해 압수되었지만, 이 조직은 불과 몇 달 후에 가장 치명적인 의료 서비스 공격 중 하나를 성공시켰습니다. 최근 ALPHV의 다크 웹 사이트에는 이 공격으로 피해를 입은 28개의 다른 기업 목록이 공개되었습니다.
Earlier this month, Change Healthcare was the victim of a ransomware attack by ALPHV, also known as BlackCat. Change Healthcare provides pharmacy claims transactions, provider claims processing, patient access and financial clearance, provider payments, authorizations and medical necessity reviews. Every year, Change processes 15 billion healthcare transactions and touches one in three patient records.
According to Change Healthcare’s statement on their website, when they discovered that a threat actor gained access to one of their environments, they disconnected their systems to limit the impact. The attack caused Change to shut down for several weeks. While some services are back online, Change Health is currently working on getting all operations up and running again. During this time, providers, including hospitals, pharmacies and private practices, were unable to access the systems to perform functions, including getting reimbursed for patient services and preauthorization for patients.
According to Wired, UnitedHealth, which owns Change Health, reportedly paid $22 million in ransom. Although ALPHV’s dark web sites and decryption keys were seized by the FBI in December 2023, the organization still managed to pull off one of the most disruptive healthcare attacks only a few months later. ALPHV’s dark website recently listed 28 other corporate victims of their attacks.
Read the Threat Intelligence Index report
공격으로 인한 낙수 효과
Attack causes trickle-down effect
사이버 공격의 가장 피해가 큰 부분 중 하나는 의료 서비스 제공자 변경에서 환자에게로 이어지는 낙수 효과입니다. 사이버 보안 다이브는 보험 자격을 확인할 수 없어 새로운 환자를 진료하지 못하는 의료 서비스 제공자부터 일반적인 청구 프로세스를 사용할 수 없는 병원에 이르기까지 피해 규모가 광범위하다는 사실을 밝혀냈습니다. 약사는 환자 본인 부담금을 정확하게 파악할 수 없어 예상 금액을 받거나 환자가 약값 전액을 지불해야 하는 상황이 발생했습니다.
또한 많은 의료 서비스 제공업체가 서비스에 대한 보험 상환 없이 비용을 지불하는 데 어려움을 겪고 있습니다. 알링턴 응급 케어(Arlington Urgent Care)의 최고 운영 책임자인 몰리 풀턴은 뉴욕 타임즈와의 인터뷰에서 5개의 응급 케어 센터에 미지급 보험 환급 금액이 약 65만 달러에 달한다고 말했습니다. 영업을 유지하기 위해 소유주들은 개인 예금과 은행을 통한 신용 한도를 이용해 직원 급여, 임대료 및 기타 사업 비용을 충당하고 있습니다.
의료 산업은 사이버 범죄의 가장 큰 표적이 되는 산업 중 하나입니다. IBM X-Force 위협 인텔리전스 인덱스 2024에 따르면 의료 산업은 북미에서 세 번째로 가장 많이 표적이 되는 산업으로 전년도 4위에서 한 단계 상승했습니다. 의료 사고의 대부분(43%)은 악의적인 목적으로 합법적인 도구를 사용하는 공격자와 관련이 있으며, 그다음으로는 스팸과 멀웨어 사례가 각각 사고의 29%를 차지했습니다.
One of the most damaging parts of the cyberattack is the trickle-down effect from Change to providers to patients. Cybersecurity Dive uncovered a range of impacts, from providers not seeing new patients due to not being able to verify insurance eligibility to hospitals unable to use their typical billing processes. Pharmacists cannot accurately determine patient copays, resulting in them either taking estimated payments or requiring patients to pay the full amount for their medications.
Many providers are struggling to pay their expenses without insurance reimbursement for services. Molly Fulton, the Chief Operating Officer at Arlington Urgent Care, told the New York Times that their five urgent care centers had around $650,000 in unpaid insurance reimbursements. To stay open, the owners are using their personal savings and opening lines of credit through their bank to cover employee paychecks, rent and other business expenses.
Healthcare remains one of the industries most targeted by cyber criminals. The IBM X-Force Threat Intelligence Index 2024 reported that healthcare is the third-most targeted industry in North America, moving up from fourth place the previous year. The majority of healthcare incidents (43%) involved threat actors using legitimate tools for malicious purposes, while spam campaigns and malware cases each accounted for 29% of incidents.
향후 공격의 영향
The impact of the attack going forward
체인지 헬스케어가 시스템을 계속 온라인 상태로 복구하고 있지만, 조직의 책임 소재와 같은 많은 의문이 여전히 해결되지 않은 채로 남아 있습니다. 사태가 정리되는 과정에서 많은 전문가들은 청구 및 결제 문제로 인한 고객의 현재 상황에 대해 조직이 어떻게 재정적 책임을 질 수 있는지에 대해 관심을 보이고 있습니다.
체인지 헬스케어 사건과 더불어 콜로니얼 파이프라인 공격과 같이 중요 인프라에 영향을 미친 사이버 공격으로 인해 기업과 연방 정부는 향후 공격의 영향을 줄이기 위해 프로세스를 검토하고 조정하고 있습니다. 이러한 공격은 향후 미국 의료 시스템과 사이버 보안 산업 전반에 영향을 미치며 변화를 촉구할 가능성이 높습니다.
As Change Healthcare continues to get its systems back online, many questions still remain unanswered, such as what the organization’s liability will be. As the aftermath is being sorted out, many experts are interested in seeing how the organization may be held financially responsible for their customers’ current situation due to billing and payment issues.
Along with the Change Healthcare incident, cyberattacks that have affected critical infrastructure, such as the Colonial Pipeline attack, are prompting businesses and the federal government to review and adjust their processes to reduce the impact of future attacks. These attacks will likely compel changes in the future, affecting the U.S. healthcare system and the cybersecurity industry as a whole.
Cyberattack | Healthcare | Ransomware
![]()
https://securityintelligence.com/news/change-healthcare-cyberattack-billing-crisis/