Apotheken in den Vereinigten Staaten sehen sich derzeit mit einer erheblichen Hürde bei der Bearbeitung von Rezepten konfrontiert, nachdem eine Cyberattacke auf eine Einheit von UnitedHealth verübt wurde. Das Unternehmen gab in einer behördlichen Einreichung bekannt, dass seine Abteilung Change Healthcare, die für die Bearbeitung von Rezepten für Zehntausende von Apotheken im ganzen Land zuständig ist, Opfer von Hackern geworden ist, die sich unbefugten Zugang zu einigen seiner Systeme verschafft haben.
Diese Cyberattacke hat dazu geführt, dass zahlreiche Apotheken Schwierigkeiten bei der Ausführung von Rezeptbestellungen hatten. Das Marinekrankenhaus Camp Pendleton in Kalifornien zum Beispiel kann keine Anträge für verschreibungspflichtige Medikamente bearbeiten und beschränkt sich auf die Bearbeitung von Notfällen und dringenden Verschreibungen von Krankenhausanbietern. Auch im Evans Army Community Hospital in Colorado kam es zu Verzögerungen bei der Bearbeitung von Rezepten, die sowohl die Ausgabe als auch das Nachfüllen von Medikamenten beeinträchtigten.
Die Auswirkungen dieses Cyberangriffs beschränken sich nicht nur auf militärische Einrichtungen. GoodRX, eine beliebte Plattform, die Preisnachlässe für verschreibungspflichtige Medikamente anbietet, hat Unterbrechungen seiner Dienste bestätigt. Moffet Drug, eine kleine Apotheke in Norton, Kansas, meldete ebenfalls Serviceunterbrechungen, was die weitreichenden Auswirkungen dieses Cybervorfalls auf verschiedene Gesundheitseinrichtungen und Dienstleister unterstreicht.
UnitedHealth, die Muttergesellschaft von Change Healthcare, hat sich besorgt über die Art des Cyberangriffs geäußert und auf die Beteiligung eines von einem Staat gesponserten Bedrohungsakteurs hingewiesen. Das Unternehmen hat zwar sofort Maßnahmen ergriffen, um die betroffenen Systeme zu isolieren und die Strafverfolgungsbehörden zu informieren, die genauen Motive und Täter hinter dem Angriff bleiben jedoch unbekannt.
Die Schwere dieses Cybervorfalls hat die American Hospital Association dazu veranlasst, medizinischen Einrichtungen zu raten, sich als Vorsichtsmaßnahme vom UnitedHealth-Netzwerk zu trennen, bis das Problem behoben ist. Dieser Schritt zielt darauf ab, das potenzielle Risiko zu minimieren, denselben Angreifern ausgesetzt zu sein, die Change Healthcare ins Visier genommen haben.
Trotz der durch den Cyberangriff verursachten Unterbrechung hat Change Healthcare den Beteiligten versichert, dass der Vorfall offenbar nur das eigene Netzwerk betrifft und sich nicht auf andere Systeme innerhalb von UnitedHealth ausgebreitet hat. Das Unternehmen geht jedoch davon aus, dass die Unterbrechung den ganzen Tag über andauern wird und erwartet Aktualisierungen, sobald weitere Informationen verfügbar sind.
Da Unternehmen verpflichtet sind, den Anlegern Cyberangriffe über die Securities and Exchange Commission (SEC) zu melden, könnte die laufende Untersuchung des Vorfalls mehr über die Motive und Schuldigen hinter dem Angriff verraten. Obwohl die Situation an frühere Ransomware-Vorfälle erinnert, die sich auf Netzwerke im Gesundheitswesen auswirkten, wird sie durch die Beteiligung eines von einem Staat gesponserten Bedrohungsakteurs noch komplexer.
Angesichts dieser Störung bemühen sich Apotheken und Einrichtungen des Gesundheitswesens eifrig darum, die durch den Cyberangriff entstandenen Herausforderungen zu bewältigen und die rechtzeitige Lieferung wichtiger Medikamente an Patienten im ganzen Land sicherzustellen.