Обзор изменений в здравоохранении: UHG выплачивает 2 миллиарда долларов, а федералы обдумывают правила соблюдения кибербезопасности

Поскольку последствия атаки программы-вымогателя Change Healthcare продолжаются уже второй месяц, UnitedHealth Group заявила в понедельник, что на данный момент она выплатила 2 миллиарда долларов в виде финансовых авансов испытывающим трудности поставщикам и тестирует программное обеспечение для возмещения медицинских претензий для возобновления платежей.

Тем временем федеральные лидеры, в том числе Белый дом, законодатели и HHS, обсуждают потенциальные правила кибербезопасности, которые повлекут за собой финансовые последствия для организаций здравоохранения, которые не имеют определенного базового уровня готовности к кибербезопасности.

Спустя почти четыре недели после кибератаки 21 февраля последствия массового прекращения обработки платежей продолжают нарастать, как снежный ком. мошенники выдает себя за поставщиков услуг, чтобы получить номера кредитных карт пациентов, а также слух о том, что Availity, крупный филиал по обработке претензий, «рывает связи» с Change Healthcare.

UHG возобновит работу

Материнская компания Change Healthcare UnitedHealth Group заявила в понедельник, что тестирует программное обеспечение для подачи медицинских заявлений. Ранее компания заявила, что восстановила некоторые системы, пострадавшие от атаки, такие как платформа электронных платежей, и объявила, что восстановит обслуживание в течение этой недели.

Об этом говорится в сообщении UHG. онлайн-заявление что Change Healthcare начнет выпускать программное обеспечение для подготовки медицинских претензий, чтобы возобновить обслуживание тысяч клиентов в течение следующих нескольких дней.

«Компания ожидает, что перед вводом в эксплуатацию услуг будут доступны сторонние аттестации», — заявили в UHG, отметив, что после этого начального этапа восстановление услуг будет продолжаться «до тех пор, пока не будут подключены все клиенты».

«Мы продолжаем добиваться значительного прогресса в восстановлении услуг, пострадавших от этой кибератаки», — заявил в своем заявлении Эндрю Уитти, генеральный директор UHG.

Коммерческий гигант здравоохранения также заявил, что расширил временное финансирование для поддержки врачей и других поставщиков медицинских услуг, пострадавших от атаки, включив в него бесплатную поддержку.

Раньше пострадавшим поставщикам приходилось платить комиссию за доступ к финансовой поддержке.

«То, что делает United, предлагая авансовые фонды, — это просто оскорбление», — заявил Тед Окон, исполнительный директор Community Oncology Alliance. сказал Новости ИТ в сфере здравоохранения 6 марта.

Во вчерашнем заявлении гигант плательщиков медицинских услуг заявил, что выплатил авансы в размере 2 миллиардов долларов аптекам и поставщикам услуг, которые не смогли получить возмещение плательщикам во время отключения электроэнергии после атаки.

Федеральная поддержка и расследование

Хотя поставщики услуг инициировали как минимум несколько коллективных исков судебные процессы13 марта Управление по гражданским правам здравоохранения и социальных служб США объявило, что оно открыл расследование во взломе, чтобы определить, была ли нарушена защищенная медицинская информация, и оценить соответствие Change Healthcare и UHG правилам HIPAA.

«Учитывая беспрецедентный масштаб этой кибератаки и в интересах пациентов и медицинских работников, OCR начинает расследование этого инцидента», — заявила директор OCR Мелани Фонтес Райнер в письме коллегам.

Тем временем Американская ассоциация больниц призвала правительство США помочь системе здравоохранения, которая пытается обеспечить медицинскую помощь и подать страховые претензии.

Невозможность получать оплату заставляет поставщиков, мелких и крупных, изо всех сил пытаться оплатить счета и начислить заработную плату.

Согласно сообщению, федеральное правительство предлагает авансовые платежи по претензиям Medicare. зачитать из встречи в Белом доме 12 марта по поводу кибератаки Change Healthcare с участием лидеров всей экосистемы здравоохранения.

5 марта HHS объявило, что больницы, получающие оплату по части A Medicare, могут подавать запросы на ускоренную оплату, а 9 марта центры услуг Medicare и Medicaid объявили, что рассматриваются заявки на авансовые платежи для поставщиков части B.

CMS также предоставила административным подрядчикам Medicare инструкции о том, как рассматривать заявки на ускоренные выплаты от поставщиков части A Medicare и на авансовые платежи от поставщиков и поставщиков части B, сообщила администрация Байдена-Харриса.

AHA заявила, что, хотя она и ценит эти действия федерального правительства, она обеспокоена тем, что эти действия ограничены по воздействию из-за определенных законодательных ограничений, включая сроки погашения и процентные ставки.

Настаивайте на обязательных правилах кибербезопасности

Хотя многие кибератаки совершаются сторонними злоумышленниками, некоторые политики продолжают настаивать на наказании организаций здравоохранения, которые не имеют достаточного уровня профилактики и готовности.

Об этом рассказал сенатор Рон Уайден, демократ от штата Орегон. Вашингтон Пост Во вторник, что правительству необходимо предотвращать кибератаки, и что способ сделать это — это обязательные требования.

«Я хочу работать с администрацией Байдена, чтобы как можно скорее обеспечить введение обязательных конкретных правил кибербезопасности и обеспечить подотчетность руководителей», — сказал он в статье.

Заместитель советника по национальной безопасности Энн Нойбергер также заявила, что Белый дом рассматривает вопрос о том, как навязать стандарты медицинским организациям, одновременно призывая к немедленному соблюдению добровольных руководящих принципов.

«The Hill не принял никакого закона, обязывающего власти устанавливать минимальные стандарты, поэтому мы использовали отраслевые органы по чрезвычайным ситуациям или нормотворчество», — сказал Нойбергер в статье, указав, что требования предъявляются к поставщикам услуг, подающим заявки на участие в программах Medicare и Medicaid.

Когда 12 марта Белый дом призвал лидеров отрасли обсудить, что можно сделать немедленно, чтобы смягчить ущерб, нанесенный пациентам и поставщикам медицинских услуг в результате кибератаки Change Healthcare 12 марта, министр здравоохранения Ксавье Бесерра и заместитель министра Андреа Палм собрали широкий список заинтересованных сторон в сфере здравоохранения для встречи с Нойбергер, советник Белого дома по внутренней политике Нира Танден и другие федеральные руководители.

«HHS продолжает призывать всех реализовать [Healthcare and Public Health Cyber Performance Goals] разработан, чтобы помочь организациям здравоохранения усилить киберготовность, повысить киберустойчивость и, в конечном итоге, защитить информацию о здоровье и безопасности пациентов», — заявила администрация в протоколе встречи.

Сообщение отметили, что также связались с Грегом Гарсией, исполнительным директором рабочей группы по кибербезопасности Координационного совета сектора здравоохранения, и он объяснил, что более половины всех кибератак на здравоохранение осуществляются через третьи стороны.

В презентации форума HIMSS по кибербезопасности 2022 года о совместное улучшение киберготовностиГарсия назвал сторонних поставщиков услуг и поставщиков основным вектором кибератак в сфере здравоохранения, защита от которых требует сотрудничества со стороны сектора.

Доступность не разрывает связи с Изменениями

Availity, поставщик продуктов управления циклом доходов для здравоохранения и конкурирующая служба обмена данными, предложила упрощенную версию своего программного обеспечения для обработки платежей без контракта поставщикам, которые не смогли обрабатывать платежи из-за сбоя в работе Change.

Об этом сообщил представитель Availity. Новости ИТ в сфере здравоохранения Во вторник компания обработала через систему более 10 миллиардов долларов США по 5,7 миллионам невыполненных заявок и поддерживает более 50 планов медицинского страхования и 300 000 поставщиков услуг в 120 организациях с помощью услуги «Мост жизни».

Availity поддерживает постоянные деловые отношения с Change, как и другие процессоры, обслуживающие некоторые из ее транзакций. Эти компании помогают Change создавать альтернативные системы обработки платежей, пояснил ранее представитель Availity.

По словам Кэтрин Монтгомери, соучредителя и генерального директора компании DaisyBill, поставщика программного обеспечения для компенсации циклов доходов работников, Availity разорвала отношения с Change в субботу.

Она сказала, что 14 марта компания сообщила своим торговым партнерам по электронной почте, что намерена вернуть неопределенное количество электронных счетов провайдерам и их поставщикам счетов и что у нее «в настоящее время нет альтернативного способа подачи электронных счетов», написала она в своем сообщении. почта на Workcompcentral.com в понедельник.

«Тот факт, что электронные счета проходили через две расчетные палаты – системы Availity и Change – иллюстрирует, насколько излишне запутанными стали электронные выставления медицинских счетов, даже до кибератаки», – написал Монтгомери.

Компания Availity ответила, что не намерена навсегда отключаться от Change, и что это стандартная рабочая процедура — отключиться 21 февраля, когда было объявлено об атаке, и оставаться отключенной до тех пор, пока не будет обеспечена безопасность ее среды.

«Как только Change предоставит соответствующие подтверждения о своем восстановлении, мы полностью ожидаем повторного подключения к Change», — сообщил представитель по электронной почте.

Далее представитель отметил, что Монтгомери допустила ошибку в своем анализе и представила несколько неточностей.

Наличие предоставлено Новости ИТ в сфере здравоохранения с уведомлением от 11 марта, которое оно разослало поставщикам, чтобы объяснить, почему сообщения об ошибках начали появляться в его программном обеспечении 8 марта, когда «затронули плательщиков, которые не установили соединения EDI с Availity».

«Возврат претензий, которые не могут быть отправлены плательщику, дает провайдеру возможность принимать решения относительно своих претензий, включая возможность найти альтернативный маршрут обработки», — пояснил представитель, отметив, что на сегодняшний день компания добавила 326 идентификаторов плательщика.

Хотя Availity заявила, что усилила давление, испытываемое плательщиками и поставщиками после сбоя, «поставщикам необходимо понимать сроки для плательщиков, такие как своевременная подача заявок, и принимать обоснованные решения об отказе от претензии на бумаге, доставке через портал или продолжении хранения». иск», и именно поэтому было опубликовано уведомление, сказал он.

«Availity мобилизовала значительные ресурсы для создания новых и альтернативных соединений электронного обмена данными для планов медицинского страхования, торговых партнеров и поставщиков».