Dalam ilustrasi foto ini, logo UnitedHealth Group ditampilkan pada sebuah tablet.
Departemen Kesehatan dan Layanan Kemanusiaan Amerika Serikat telah memulai penyelidikan terhadap UnitedHealth Group menyusul serangan cyber terhadap unit Change Healthcare yang telah mengganggu operasi penting di apotek dan rumah sakit di seluruh Amerika Serikat.
Kantor Hak Sipil HHS mengatakan dalam sebuah pernyataan pada hari Rabu bahwa mereka sedang menyelidiki insiden ini karena “besarnya serangan cyber yang belum pernah terjadi sebelumnya.” OCR menegakkan aturan keamanan, privasi, dan pemberitahuan pelanggaran Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan, yang harus diikuti oleh sebagian besar rencana kesehatan, penyedia layanan kesehatan, dan lembaga kliring seperti Change Healthcare untuk melindungi informasi kesehatan.
“Investigasi OCR terhadap Change Healthcare dan UHG akan difokuskan pada apakah terjadi pelanggaran informasi kesehatan yang dilindungi dan kepatuhan Change Healthcare dan UHG terhadap Aturan HIPAA,” kata departemen tersebut.
Change Healthcare menyediakan perangkat lunak resep elektronik dan alat untuk manajemen siklus pembayaran dan pendapatan. Perusahaan induk UnitedHealth menemukan bahwa pelaku ancaman cyber telah meretas sebagian jaringan teknologi informasi unit tersebut pada tanggal 21 Februari, menurut laporan kepada Komisi Sekuritas dan Bursa Amerika Serikat.
UnitedHealth mengatakan kepada CNBC dalam sebuah pernyataan bahwa mereka akan bekerja sama dengan penyelidikan dari OCR.
“Fokus kami saat ini adalah memulihkan sistem kami, melindungi data, dan mendukung mereka yang data mereka mungkin terpengaruh,” kata perusahaan tersebut. “Kami bekerja sama dengan penegak hukum untuk menyelidiki sejauh mana data yang terpengaruh.”
UnitedHealth menonaktifkan sistem yang terpengaruh setelah mengidentifikasi ancaman, menurut laporan SEC. Perusahaan tersebut mengatakan pada hari Kamis bahwa mereka mengharapkan untuk memulihkan jaringan mereka pada pertengahan Maret. Pada Jumat, UnitedHealth mengatakan bahwa sistem pengiriman resep elektronik sudah “berfungsi sepenuhnya,” dan mereka mengharapkan fungsionalitas pembayaran elektronik akan tersedia mulai tanggal 15 Maret. Perusahaan tersebut akan “mulai pengujian” untuk memulihkan konektivitas ke jaringan klaim mereka pada tanggal 18 Maret.
Pada akhir Februari, Change Healthcare mengatakan bahwa kelompok ransomware Blackcat berada di balik serangan tersebut. Blackcat, juga disebut Noberus dan ALPHV, mencuri data sensitif dari lembaga dan mengancam untuk mempublikasikannya kecuali tebusan dibayar, menurut rilis Desember dari Departemen Kehakiman.
UnitedHealth tidak mengungkapkan data spesifik apa yang dikompromikan dalam serangan tersebut, atau apakah mereka setuju untuk membayar tebusan agar sistem kembali online.