Serangan Ransomware pada UnitedHealth Group Ganggu Pembayaran Layanan Kesehatan di AS

JAKARTA - Penyedia layanan kesehatan di seluruh Amerika Serikat mengalami kesulitan mendapatkan pembayaran setelah serangan ransomware selama seminggu pada unit teknologi kunci UnitedHealth Group. Situasi ini mengakibatkan beberapa penyedia kecil mengatakan bahwa mereka sudah mulai kehabisan uang.

Menurut American Hospital Association (AHA), yang mewakili hampir 5.000 rumah sakit, sistem perawatan kesehatan, jaringan, dan penyedia lainnya, rantai rumah sakit besar juga terkunci dari pemrosesan pembayaran, di mana beberapa di antaranya harus menanggung biaya awal karena tidak bisa mengumpulkan pembayaran.

Sebanyak enam bisnis kecil di seluruh Amerika Serikat - lima terapis dan satu laboratorium - mengatakan bahwa mereka tidak dapat memproses klaim dan mengalami keterlambatan pembayaran ribuan dolar.

Permasalahan ini dimulai minggu lalu setelah peretas mendapatkan akses ke unit Change Healthcare milik UnitedHealth, yang merupakan penopang vital dalam sistem rumit AS untuk membuat dan menyelesaikan klaim asuransi. Serangan ransomware juga memengaruhi pengisian ulang farmasi elektronik dan transaksi asuransi, terutama di kalangan independen, dengan beberapa kembali menggunakan transaksi kertas.

"Kami saat ini 100 persen terhambat dalam hal penagihan," kata Phil Seubring, direktur hukum di Forensic Fluids, sebuah laboratorium di Kalamazoo, Michigan yang melakukan pengujian obat untuk kantor dokter.

Jenna Wolfson, seorang pekerja sosial klinis berbasis di Felton, California, yang memberikan terapi kepada sekitar 30 klien seminggu, mengungkapkan bahwa dia tidak dibayar dan memiliki sekitar 4.000 dolar AS (Rp628,3 juta) klaim yang belum diproses. Situasi ini dapat menjadi bencana bagi dirinya dan praktisi kesehatan mental bisnis kecil lainnya.

John Riggi, penasihat keamanan siber AHA dan mantan kepala bagian divisi siber FBI, mengatakan bahwa dampak awal mungkin lebih berat bagi kantor-kantor kecil, tetapi penyedia dari semua ukuran akan merasakan tekanan jika gangguan berlanjut.

Riggi menambahkan bahwa organisasi yang mengalami serangan ransomware berdampak tinggi bisa membutuhkan waktu hingga 30 hari untuk mengembalikan layanan inti dan lebih lama untuk mengembalikan fungsi yang kurang penting. Saat ini, masih belum jelas apakah clearing house lain dapat menangani lalu lintas klaim tambahan, dan rumah sakit sedang menunggu dengan cemas agar Change memperkenalkan solusi alternatif baru.

Serangan ransomware pada unit teknologi UnitedHealth Group bukanlah peristiwa yang jarang terjadi. Serangan serupa pada tahun-tahun sebelumnya, termasuk pada perusahaan seperti Clorox dan MGM Resorts International, telah menonaktifkan sistem kunci, merugikan pelanggan, dan menciptakan kekacauan dengan pemasok.

UnitedHealth awalnya menyalahkan "pelaku ancaman siber yang terkait dengan negara bagian yang dicurigai" atas gangguan tersebut. Namun, sumber-sumber mengatakan bahwa geng kriminal yang dikenal sebagai "Blackcat" atau "ALPHV" yang bertanggung jawab.

Hingga saat ini, UnitedHealth menyatakan bahwa pengajuan klaim telah kembali ke tingkat sebelum gangguan, dan banyak penyedia juga dapat menggunakan clearing house alternatif untuk mengajukan klaim. Namun, situasi ini menimbulkan kekhawatiran tentang dampaknya terhadap penyedia layanan kesehatan di seluruh AS, dengan banyak di antaranya menghadapi ketidakpastian finansial yang serius akibat gangguan ini.