HHS запрашивает мнение плательщиков об изменении мер реагирования на кибератаки

Министерство здравоохранения и социальных служб США Госсекретарь Ксавье Бесерра и заместитель госсекретаря Андреа Палм созвали в понедельник встречу плательщиков, чтобы обсудить действия, которые они могут предпринять для смягчения ущерба, причиненного кибератакой Change Healthcare.

В продолжении другой встречи, состоявшейся на прошлой неделе, также приняли участие советник Белого дома по внутренней политике Нира Танден и заместитель советника Белого дома по национальной безопасности (DNSA) по кибербезопасности и новым технологиям Энн Нойбергер, а также другие представители федерального правительства.

Со времени последней встречи HHS опросил плательщиков на предмет данных и информации, касающихся действий, которые они предпринимали, чтобы помочь поставщикам услуг решить проблемы, возникшие в результате кибератаки. Затем на выходных команды работали над рассмотрением ответов.

В ходе встречи Бесерра и Танден обсудили изменения, внесенные для улучшения обработки претензий, но призвали оказать большую поддержку поставщикам услуг, которые по-прежнему нуждаются в помощи, особенно тем, кто обслуживает уязвимые группы населения, сельские больницы и небольшие учреждения. Они ясно дали понять, что правительство и частный сектор должны продолжать работать вместе, чтобы помочь поставщикам услуг выплачивать заработную плату и оказывать своевременную помощь.

Palm признал устойчивый прогресс в восстановлении обработка претензийи призвал страховщиков нацелить авансовые выплаты на небольшие, сельские и социальные сети поставщиков медицинских услуг, которые все еще выражают обеспокоенность по поводу движения денежных средств.

Нойбергер отметил взаимосвязь отечественной экосистемы здравоохранения и настоятельную необходимость повышения устойчивости кибербезопасности во всем секторе, а также призвал страховщиков реализовать добровольную программу HHS. Цели киберпроизводительности HPH (ЦПГ). Заявив, что многим плательщикам и поставщикам перед повторным подключением потребуется сертификация кибербезопасности системы Change Healthcare третьей стороной, она призвала UnitedHealth Group (UHG) сообщить поставщикам об усилиях по безопасной защите систем претензий и сроках проведения таких сторонних оценок.

Бесерра и Palm также призвали UHG предоставить поставщикам необходимую поддержку. Танден призвал страховщиков оценить свои собственные данные, чтобы определить, какие поставщики нуждаются в дополнительной поддержке, и напрямую привлечь их.

Представители участвующих страховщиков представили обновленную информацию о своих усилиях на сегодняшний день и обозначили конкретные действия, которые они будут предпринимать для решения нерешенных проблем. HHS и руководство Белого дома настаивали на том, чтобы страховщики были целенаправленными и конкретными в реализации решений, включая увеличение авансовых платежей там, где это необходимо, поставщикам услуг и сообществам, которые все еще наиболее нуждаются.

КАКОЕ ВОЗДЕЙСТВИЕ?

В конце прошлой недели доктор Джесси Эренфельд, президент Американская медицинская ассоциация раскритиковал отсутствие реакции страховой группы AHIP на кибератаку.

«Поразительно, что после нескольких недель молчания и отсутствия помощи пострадавшим практикам после кибератаки Change Healthcare ответом AHIP стал подход «обычного бизнеса» к предварительному разрешению», — сказал Эренфельд. Такой подход особенно неприятен, поскольку перебои в предоставлении услуг усугубили административную нагрузку и задержки в оказании медицинской помощи, уже связанные с этим процессом. Приоритет прибыли над стабильностью и платежеспособностью нашей системы оказания медицинской помощи резко контрастирует с призывом администрации Байдена к планам здравоохранения «идти в ногу со временем».

HHS было уведомлено о кибератаке на системы Change Healthcare 21 февраля. HHS и другие федеральные агентства предприняли ряд действий с тех пор:

• 13 марта Центры услуг Medicare и Medicaid опубликовали набор ответов на часто задаваемые вопросы относительно доступности ускоренных и авансовых платежей для поставщиков и поставщиков Части A и Части B соответственно.
• 13 марта HHS разослало опрос плательщикам, принявшим участие в собрании 12 марта, посвященном инциденту с кибербезопасностью Change Healthcare.
• 13 марта Управление по гражданским правам HHS (OCR) опубликовало письмо «Уважаемый коллега», посвященное инциденту кибербезопасности, затронувшему Change Healthcare, подразделение UHG и другие организации здравоохранения. Учитывая беспрецедентный размер атаки и общественный интерес, OCR объявила в письме, что начала расследование кибератаки на Change Healthcare и United Health. В письме также разъяснилось тысячам других организаций, затронутых нарушением, что они не являются целью OCR. OCR обеспечивает соблюдение правила безопасности HIPAA, которое является инструментом правоохранительных органов департамента для защиты защищенной медицинской информации от кибератак.
• 15 марта CMS вновь открыла заявку на исключение из системы поощрительных выплат (MIPS) для чрезвычайных и неконтролируемых обстоятельств (EUC) 2023 года, чтобы предоставить помощь врачам, пострадавшим от инцидента кибербезопасности, в сроки, необходимые для отчетности.
• 15 марта CMS объявила о гибких возможностях, которые помогут государственным агентствам Medicaid предоставить необходимую помощь поставщикам Medicaid и защитить доступ к медицинскому страхованию. В частности, CMS объявила о гибких возможностях, гарантирующих, что штаты смогут начать производить промежуточные выплаты поставщикам услуг, пострадавшим в результате инцидента с кибербезопасностью Change Healthcare.

БОЛЬШОЙ ТРЕНД

Ассоциация больниц Миннесоты и генеральный прокурор Миннесоты Кит Эллисон заявили на этой неделе, что мошенники пользуются кибератаки Change Healthcare с целью кражи данных кредитной карты. Люди, выдающие себя за представителей различных медицинских учреждений, говорят пациентам, что получат возмещение, если они предоставят номер своей кредитной карты, сообщила компания. уведомление из офиса Миннесоты АГ.

По данным MHA, некоторые сообщения о мошенничестве связаны с предполагаемыми выплатами, скидками или возмещениями, связанными с лекарствами или другими медицинскими услугами.

В своем последнем обновлятьКомпания Change, принадлежащая Optum, дочерней компании UnitedHealth Group, заявила: «Мы работаем над восстановлением доступа для поставщиков, которые потеряли претензии и возможность подключения к ERA во время проблемы кибербезопасности Change Healthcare. В течение следующих нескольких недель Optum будет работать с государственными плательщиками и посредниками. поставщикам услуг по переходу, участвующим в подключении Change Healthcare к информационному центру Optum iEDI (претензии Exchange и ERA, заявления Change Healthcare OKC Clearinghouse и ERA, Assurance Возмещение Менеджмент, консультант по показателям доходов). Этот переход включает в себя как претензии, так и транзакции ERA. Наши плательщики будут поддерживать двойную регистрацию претензий, чтобы обеспечить легкий переход по мере выхода наших платформ в онлайн».

Компания Change заявила, что предоставляет клиентам услугу Rx CardFinder.

«Мы завершили установку нового экземпляра службы Rx CardFinder компании Change Healthcare в новой среде», — сказал Чейндж. «Тестирование с Surescripts и Реле здоровья как по коммерческим, так и по запросам TROOP. В результате мы включаем эту услугу для всех клиентов с 18:00 по центральному времени пятницы, 15 марта».

Он запустил новый экземпляр службы Rx Connect (Switch) и активно работает над восстановлением полного обслуживания и трафика заявок на подключение. Ожидается, что Rx Connect, Rx Edit и Rx Assist теперь будут включены и доступны для клиентов, которые настроили прямое подключение к Интернету.

Джефф Лагасс является редактором журнала Healthcare Finance News.
Электронная почта: [email protected]
Новости здравоохранения и финансов — это ХИМСС Публикация в СМИ.