Los proveedores sanitarios, afectados por la congelación de pagos tras la interrupción del ransomware

Los proveedores sanitarios de todo Estados Unidos están luchando por cobrar tras la interrupción de una semana por ransomware en una unidad tecnológica clave de UnitedHealth Group, y algunos proveedores más pequeños afirman que ya se están quedando sin efectivo.

Las grandes cadenas hospitalarias también están bloqueadas para procesar los pagos y algunas están absorbiendo los costes iniciales de no poder cobrar, según la Asociación Americana de Hospitales (AHA), que representa a casi 5.000 hospitales, sistemas sanitarios, redes y otros proveedores.

Reuters no pudo calibrar la magnitud total del problema, pero seis pequeñas empresas de Estados Unidos -cinco terapeutas y un laboratorio- dijeron que no podían tramitar las reclamaciones y que acumulaban miles de dólares en pagos atrasados.

Los problemas comenzaron la semana pasada, después de que unos piratas informáticos consiguieran acceder a la unidad Change Healthcare de UnitedHealth, un eje vital del complejo sistema estadounidense de elaboración y liquidación de reclamaciones de seguros. También afectó a las recargas electrónicas de farmacias y a las transacciones de seguros, sobre todo entre los independientes, y algunos volvieron a las transacciones en papel.

"Ahora mismo estamos al 100% en lo que respecta a la facturación", dijo Phil Seubring, director jurídico de Forensic Fluids, un laboratorio de Kalamazoo, Michigan, que realiza análisis de drogas para consultas médicas.

"No me están pagando", dijo Jenna Wolfson, una trabajadora social clínica de Felton, California, que proporciona terapia a unos 30 clientes a la semana. Dijo que tenía unos 4.000 dólares en reclamaciones en el limbo. "Esto podría ser catastrófico para mí y para otros profesionales de la salud mental de pequeñas empresas".

Puede que el impacto inicial afecte más a los pequeños consultorios, pero los proveedores de todos los tamaños sentirán la tensión si persiste el apagón, dijo a Reuters John Riggi, asesor de ciberseguridad de la AHA y ex jefe de sección de la división cibernética del FBI.

"Los hospitales más grandes y con más recursos, que cuentan con tecnologías alternativas y reservas de efectivo suficientes, podrán soportar el apagón inicialmente y durante más tiempo", afirmó.

Las organizaciones que sufren ataques de ransomware de alto impacto pueden tardar hasta 30 días en restablecer los servicios básicos y semanas más en recuperar las funciones menos importantes, dijo Riggi.

No estaba claro si otras cámaras de compensación podrían asumir el tráfico adicional de reclamaciones, y los hospitales esperaban ansiosos a que Change introdujera nuevas soluciones, añadió Riggi.

Otros ataques de ransomware el año pasado, entre ellos a Clorox y MGM Resorts International, dejaron fuera de servicio sistemas clave, afectaron a clientes y causaron estragos entre los proveedores. Tardaron semanas en resolverse y perjudicaron económicamente a ambas empresas.

"Realmente depende del daño que se haya hecho... y de los recursos que tengan disponibles para destinar a la recuperación", dijo Cliff Steinhauer, director de seguridad de la información y compromiso de The National Cybersecurity Alliance.

UnitedHealth dijo que entendía el impacto que el hackeo ha tenido en los pagos, pero no respondió inmediatamente a las peticiones de comentarios sobre cómo está afectando a los hospitales con el problema ya una semana.

"Mientras que la gente corriente puede seguir recibiendo atención médica y las citas continúan como estaba previsto, miles, si no cientos de miles, de proveedores verán cómo su flujo de efectivo se paraliza", dijo Dana Hughes, cuya familia dirige una consulta de fisioterapia en Corvallis, Oregón.

Dijo que no pudo presentar reclamaciones después de que su proveedor de software se desconectara de Change Healthcare.

"Las soluciones provisionales no son fáciles de encontrar y supondrán un mayor tiempo de tramitación", dijo. Acudir a una cámara de compensación alternativa le costaría entre 300 y 500 dólares, además del tiempo.

El martes, un portavoz de United Health dijo que el envío de reclamaciones había vuelto a los niveles anteriores a la interrupción, y señaló que muchos proveedores también pueden utilizar cámaras de compensación alternativas para enviar las reclamaciones.

En un principio, UnitedHealth culpó de la interrupción a un "presunto actor de amenazas de ciberseguridad asociado a un Estado-nación", pero fuentes dijeron a Reuters que la responsable era una banda criminal apodada "Blackcat" o "ALPHV".