Тисячі незалежних медичних закладів у США опинилися на межі виживання після торішньої масштабної кібератаки на платіжну систему Change Healthcare, що належить гіганту страхування та охорони здоров'я UnitedHealth Group. Дві такі клініки з Міннесоти, Odom Health & Wellness та Dillman Clinic & Lab, які колись сподівалися на розширення, провели останній рік, борючись за відновлення.

Атака на Change Healthcare, підрозділ UnitedHealth, на кілька місяців паралізувала значну частину національної системи медичних розрахунків. У відповідь на фінансову кризу UnitedHealth надала медичним установам позики на мільярди доларів, але тепер наполегливо вимагає їх повернення, попри триваючі труднощі клінік.

Odom та Dillman подали до суду на UnitedHealth у федеральному окружному суді Міннеаполіса, звинувачуючи корпорацію в недбалості, пов'язаній з кібератакою, та вимагаючи відшкодування понесених надмірних витрат. Крім того, клініки стверджують, що страховий підрозділ UnitedHealthcare почав масово відмовляти в оплаті медичних послуг, посилаючись на прострочення подання заявок, спричинене збоєм.

Законодавці США вважають хаос, спричинений кібератакою, прямим наслідком агресивної стратегії поглинань UnitedHealth, яка скуповує не тільки такі платформи, як Change Healthcare, а й лікарські практики та аптечні мережі. Масштабні збої продемонстрували, наскільки глибоко розгалужені дочірні компанії UnitedHealth інтегрувалися в систему охорони здоров'я країни.

«Це ще одна ознака того, що швидка консолідація великих медичних компаній нашкодила, а не допомогла американським пацієнтам і лікарям», — заявив сенатор Рон Вайден, коментуючи фінансову пастку, в яку потрапили клініки через кібератаку.

У березні 2024 року Change Healthcare почала надавати безвідсоткові позики, виділивши загалом 9 мільярдів доларів більш ніж 10 000 медичним провайдерам. Odom отримала 569 680 доларів, а Dillman — 157 600 доларів. Через рік, за даними UnitedHealth, було повернуто близько 5,5 мільярда доларів. Проте станом на квітень близько 3500 клінік, включаючи Odom, Dillman та ще шістьох позивачів за поточними справами, не здійснили жодних виплат. Багато інших клінік та пацієнтів також подали позови проти UnitedHealth.

У своїй заяві Change Healthcare повідомила, що «продовжить активно працювати з провайдерами над гнучкими планами погашення, заснованими на індивідуальних обставинах», і що UnitedHealthcare «скасувала вимоги до своєчасності подання заявок для планів під своїм контролем» з урахуванням проблем, спричинених атакою.

Компанія UnitedHealth, у свою чергу, назвала вимоги позивачів «колективним вимаганням» і просить суд відхилити їх запит на судову заборону на витребування повернення позик, стверджуючи, що це може завадити їх роботі з тисячами інших позичальників та «взяти в заручники мільярди доларів».

Доктор Меган Ділман, яка керує клінікою Dillman Clinic & Lab, розповіла, що хаос, спричинений кібератакою, поглинув увесь її час та час її чоловіка, залишивши мало часу для їх шестирічної доньки. За її словами, якщо клініку змусять негайно погасити позику, їй загрожує банкрутство та втрата всіх активів, включаючи будинок.

Річард Ділман, який керує бізнесом клініки і є колишнім «зеленим беретом», назвав вимоги UnitedHealth «ударом під дих». Він сказав, що віддав би перевагу знову пройти кваліфікаційний курс спецназу кілька разів поспіль, ніж пережити таке.

На момент кібератаки клірингова система Change Healthcare обробляла близько 45% усіх транзакцій в охороні здоров'я США на суму близько 2 трильйонів доларів на рік. Компанії довелося відключити свої сервіси в лютому 2024 року для стримування збитків, що зупинило потоки платежів і спричинило повсюдний колапс.

Пов'язаний з атакою витік персональних даних став найбільшим в історії охорони здоров'я США. У січні UnitedHealth збільшила заявлену кількість постраждалих до 190 мільйонів осіб зі 100 мільйонів.

Влада США розпочала розслідування ransomware-атаки у березні 2024 року. Представник відомства повідомив, що відомство «як правило, не коментує поточні або відкриті розслідування».

Представники UnitedHealth підтвердили, що компанія заплатила викуп у розмірі 22 мільйонів доларів «російським кіберзлочинцям», які взяли на себе відповідальність за атаку. Згідно зі звітом UnitedHealth за січень, кібератака обійшлася компанії в 3,1 мільярда доларів на той момент.

Відновлення платежів через Change Healthcare до відносно нормального рівня почалося лише в червні 2024 року, хоча UnitedHealth визнала, що деякі системи відновлювалися довше і досі не працюють на 100%. На слуханнях у Конгресі в травні 2024 року сенатори жорстко розкритикували главу UnitedHealth за дії компанії. Він запевняв, що компанія «не має наміру вимагати погашення, доки провайдери не визначать, що їхній бізнес повернувся в норму». Проте розбіжності щодо того, що вважати «поверненням у норму», зараз перебувають у центрі судових розглядів.

UnitedHealth почала вимагати погашення від Dillman та Odom через, як описують клініки, «послідовність все більш агресивних листів». Обидві клініки заявили про свою неспроможність платити та відмовилися від запропонованих планів. У січні Change Healthcare вимагала повного погашення та пригрозила утримувати майбутні виплати за послуги.

«Розчаровує, але не дивує, що UnitedHealth Group вирішила поставити свій прибуток вище за добробут сімей та малого бізнесу», — зазначив сенатор Вайден.

Американська медична асоціація закликала компанію «вести переговори про індивідуальний, реалістичний план погашення» з кожною клінікою.

Доктор Кетрін Маццола, яка керує практикою в Нью-Джерсі, також зіткнулася з UnitedHealth щодо позик. Вона заявила, що Optum, підрозділ UnitedHealth, що діє як «лихвар», раптово почав утримувати її відшкодування, хоча вона почала щомісячні виплати.

Доктор Одом, у штаті якого близько 110 співробітників, які обслуговують літніх людей, заявив, що негайне погашення позики змусить його звільнити щонайменше 22 особи, що може призвести до втрати контрактів. Він підкреслив величезну різницю між фінансовими можливостями його компанії та UnitedHealth: «Те, що для них незначний удар, для нас — величезний. Ми турбуємося про життя багатьох людей».