مارگریٹ پارسنز، سیکرامینٹو، کیلیفورنیا میں 20 افراد پر مشتمل پریکٹس کے تین ماہر امراض جلد میں سے ایک ہیں، بندھن میں ہیں۔
چونکہ اے 21 فروری سائبر حملہ پرسنز نے کہا کہ پہلے سے غیر واضح طبی ادائیگی کی پروسیسنگ کمپنی، چینج ہیلتھ کیئر پر، وہ اور اس کے ساتھی اپنی خدمات کے لیے الیکٹرانک طور پر بل نہیں دے سکے ہیں۔
اس نے سنا کہ نوریڈین ہیلتھ کیئر سلوشنز، کیلیفورنیا کا میڈیکیئر پیمنٹ پروسیسر، اس ہفتے کے شروع تک کاغذی دعوے قبول نہیں کر رہا تھا۔ اور کاغذی دعووں کو بہرحال ادائیگی کے نتیجے میں تین سے چھ ماہ لگ سکتے ہیں، اس نے اندازہ لگایا۔
انہوں نے KFF ہیلتھ نیوز کے ساتھ ایک انٹرویو میں کہا ، “ہم بہت ہی مختصر ترتیب میں پریشانی کا شکار ہوں گے ، اور بہت دباؤ کا شکار ہیں۔”
کیلیفورنیا میڈیکل ایسوسی ایشن کے ترجمان نے 7 مارچ کو بتایا کہ سینٹرز فار میڈیکیئر اینڈ میڈیکیڈ سروسز نے ایک میٹنگ میں رضامندی ظاہر کی ہے تاکہ نوریڈین جیسے ادائیگی کے پروسیسرز کو کاغذی دعوے قبول کرنے کی ترغیب دی جائے۔ ایک نوریڈین ترجمان نے CMS کو سوالات کا حوالہ دیا۔
امریکن ہاسپٹل ایسوسی ایشن کال کرتی ہے۔ چینج ہیلتھ کیئر پر رینسم ویئر کا مشتبہ حملہانشورنس کمپنی یونائیٹڈ ہیلتھ گروپ کے آپٹم ڈویژن کی اکائی، “تاریخ میں امریکی صحت کی دیکھ بھال کے نظام کے خلاف اپنی نوعیت کا سب سے اہم اور نتیجہ خیز واقعہ۔” جبکہ ڈاکٹروں کے طریقہ کار، ہسپتال کے نظام اور فارمیسی حل تلاش کرنے کی جدوجہد، یہ حملہ ہیکرز کے لیے صحت کے نظام کے وسیع خطرے کے ساتھ ساتھ بائیڈن انتظامیہ کے ردعمل میں کوتاہیوں کو بھی بے نقاب کر رہا ہے۔
سائبر ایڈوکیسی گروپ I Am The Cavalry کے شریک بانی، Beau Woods نے کہا کہ آج تک، حکومت نے صحت کی دیکھ بھال کے نظام کے نیٹ ورکس کی حفاظت کے لیے مزید رضاکارانہ معیارات پر انحصار کیا ہے۔ لیکن “خالص طور پر اختیاری، آپ کے دل کا ماڈل واضح طور پر کام نہیں کر رہا ہے۔” انہوں نے کہا کہ وفاقی حکومت کو اس مسئلے پر زیادہ سے زیادہ فنڈنگ اور زیادہ توجہ دینے کی ضرورت ہے۔
بحران حل ہونے میں وقت لگے گا۔ صحت کی دیکھ بھال کے نظام کے حصوں کے خلاف تبدیلی کے حملے کا دوسروں سے موازنہ کرتے ہوئے، “ہم نے دیکھا ہے کہ بنیادی نظام کو بحال کرنے میں عام طور پر کم از کم 30 دن لگتے ہیں،” جان ریگی نے کہا، ہسپتال ایسوسی ایشن کے سائبر سیکیورٹی کے قومی مشیر۔
7 مارچ کے ایک بیان میں، یونائیٹڈ ہیلتھ گروپ نے کہا کہ دو خدمات – الیکٹرانک ادائیگیوں اور طبی دعووں سے متعلق – مہینے کے آخر میں بحال کر دی جائیں گی۔ کمپنی نے کہا، “جب کہ ہم ان سسٹمز کو بحال کرنے کے لیے کام کرتے ہیں، ہم اپنے فراہم کنندہ اور ادا کرنے والے کلائنٹس کو پرزور مشورہ دیتے ہیں کہ وہ ہمارے قائم کردہ قابل اطلاق کام کا استعمال کریں۔”
کمپنی کے سی ای او اینڈریو وٹی نے کہا کہ “ہم اس کو جلد از جلد درست کرنے کے لیے پرعزم ہیں۔”
فراہم کرنے والے اور مریض اس دوران قیمت ادا کر رہے ہیں۔ اہم نسخوں کو بھرنے کے لیے لوگوں کی جیب سے ادائیگی کرنے کی اطلاعات عام رہی ہیں۔ آزاد معالج کے طریقے خاص طور پر کمزور ہیں۔
“آپ عملے، سپلائیز، بدعنوانی کی انشورنس – یہ سب – بغیر محصول کے کیسے ادا کر سکتے ہیں؟” نیو یارک میں لانگ آئی لینڈ پر ایک آزاد پرائمری کیئر فزیشن سٹیفن سیسلمین نے کہا۔ “یہ ناممکن ہے.”
جیکسن ہیلتھ سسٹم، میامی ڈیڈ کاؤنٹی، فلوریڈا میں، اگر یہ بندش ایک ماہ تک جاری رہتی ہے تو وہ 30 ملین ڈالر تک کی ادائیگی سے محروم ہو سکتا ہے، اس کے چیف ریونیو آفیسر میریم ٹوریس نے کہا۔ کچھ بیمہ کنندگان نے کاغذی چیک بھیجنے کی پیشکش کی ہے۔
یونائیٹڈ ہیلتھ اور وفاقی حکومت دونوں کی طرف سے اعلان کردہ امدادی پروگراموں کو صحت فراہم کرنے والوں خصوصاً ہسپتالوں نے تنقید کا نشانہ بنایا ہے۔ Sisselman نے کہا کہ Optum نے اپنی پریکٹس کی پیشکش کی، جس کے بارے میں انہوں نے کہا کہ اس کی ماہانہ سیکڑوں ہزاروں ڈالر کی آمدنی ہے، جو ایک ہفتے میں $540 کا قرض ہے۔ کے ایف ایف ہیلتھ نیوز کے ذریعہ انٹرویو کیے گئے دیگر فراہم کنندگان اور اسپتالوں نے کہا کہ ان کی انشورنس کمپنی کی طرف سے پیشکشیں بھی اسی طرح معمولی تھیں۔
اپنے 7 مارچ کے بیان میں، کمپنی نے کہا کہ وہ فراہم کنندگان کو فنانسنگ کے نئے اختیارات پیش کرے گی۔
فراہم کرنے والے حکومت پر عمل کرنے کے لیے دباؤ ڈالتے ہیں۔
5 مارچ کو، چینج کی پہلی بار اطلاع دینے کے تقریباً دو ہفتے بعد جسے اس نے ابتدا میں سائبر سیکیورٹی “مسئلہ” کہا، محکمہ صحت اور انسانی خدمات نے صحت فراہم کرنے والوں کے لیے کئی امدادی پروگراموں کا اعلان کیا۔
ایک سفارش بیمہ کنندگان کے لیے میڈیکیئر کلیمز کے لیے ادائیگیوں کو آگے بڑھانے کے لیے ہے – اس پروگرام کی طرح جو وبائی امراض کے شروع میں صحت کے نظام کو مدد فراہم کرتا تھا۔ لیکن معالجین اور دیگر پریشان ہیں جو صرف ہسپتالوں کی مدد کریں گے، آزادانہ طریقوں یا فراہم کرنے والوں کی نہیں۔
اینڈرس گلبرگ، میڈیکل گروپ مینجمنٹ ایسوسی ایشن کے ساتھ ایک لابیسٹ، جو معالج کے طریقوں کی نمائندگی کرتا ہے، ایکس پر پوسٹ کیا گیا۔جو کہ پہلے ٹویٹر کے نام سے جانا جاتا تھا، کہ حکومت کو “اپنے ٹھیکیداروں سے فزیشن پریکٹس کے لیے تیز ادائیگیوں کی دستیابی کو اسی طرح بڑھانا چاہیے جس طرح انہیں ہسپتالوں میں پیش کیا جا رہا ہے۔”
ایچ ایچ ایس کے ترجمان جیف نیسبٹ نے کہا کہ انتظامیہ حملے کے “اثرات کو تسلیم کرتی ہے” اور “اس وقت ان اہم فراہم کنندگان کی مدد کرنے کے لیے ان کے اختیار کو فعال طور پر دیکھ رہی ہے اور ریاستوں کے ساتھ ایسا کرنے کے لیے کام کر رہی ہے۔” انہوں نے کہا کہ میڈیکیئر یونائیٹڈ ہیلتھ گروپ پر دباؤ ڈال رہا ہے کہ “فراہم کرنے والوں کو عبوری ادائیگیوں کے لیے بہتر اختیارات پیش کریں۔”
وفاقی حکومت کا ایک اور خیال فراہم کنندگان کی حوصلہ افزائی کرنا ہے کہ وہ وینڈرز کو تبدیلی سے دور رکھیں۔ سیسل مین نے کہا کہ وہ 24 سے 48 گھنٹوں کے اندر نئے وینڈر کے ذریعے دعوے جمع کروانا شروع کرنے کی امید رکھتے ہیں۔ لیکن یہ ہر ایک کے لیے قابل عمل حل نہیں ہے۔
ٹوریس نے کہا کہ یونائیٹڈ ہیلتھ اور ریگولیٹرز کی طرف سے تجاویز کہ فراہم کنندگان کلیئرنگ ہاؤسز کو تبدیل کرتے ہیں، کاغذات کے دعوے فائل کرتے ہیں یا ادائیگیوں میں تیزی لاتے ہیں۔
“یہ انتہائی غیر حقیقی ہے،” انہوں نے مشورہ کے بارے میں کہا۔ “اگر آپ کے پاس ان کے کلیمز پروسیسنگ ٹول ہے، تو آپ کچھ نہیں کر سکتے۔”
فلوریڈا ہاسپٹل ایسوسی ایشن کی صدر میری میہیو نے کہا کہ ان کے ممبران نے چینج ہیلتھ کیئر پر انحصار کرنے والے جدید ترین نظام بنائے ہیں۔ اس نے کہا کہ سوئچنگ کے عمل میں 90 دن لگ سکتے ہیں – جس کے دوران وہ نقد بہاؤ کے بغیر ہوں گے۔ “یہ سوئچ پلٹنے کی طرح نہیں ہے۔”
نیسبٹ نے تسلیم کیا کہ کلیئرنگ ہاؤسز کو تبدیل کرنا مشکل ہے، “لیکن پہلی ترجیح کلیم فلو کو دوبارہ شروع کرنا چاہیے،” انہوں نے کہا۔ انہوں نے مزید کہا کہ میڈیکیئر نے اپنے ٹھیکیداروں کو ہدایت کی ہے اور بیمہ کنندگان کو مشورہ دیا ہے کہ وہ ایسی تبدیلیوں میں آسانی پیدا کریں۔
صحت کی دیکھ بھال کرنے والے رہنماؤں بشمول ریاست کے میڈیکیڈ ڈائریکٹرز نے بائیڈن انتظامیہ سے مطالبہ کیا ہے کہ وہ تبدیلی کے حملے کو وبائی مرض کی طرح برتاؤ کریں – صحت کے نظام کے لیے اتنا شدید خطرہ ہے کہ یہ سرکاری انشورنس پروگراموں اور ریگولیٹرز کی جانب سے غیر معمولی لچک کا مطالبہ کرتا ہے۔
پیسے کے معاملات سے ہٹ کر – جیسا کہ وہ اہم ہیں – فراہم کنندگان اور دیگر کہتے ہیں کہ ان کے پاس حملے کے بارے میں بنیادی معلومات کا فقدان ہے۔ یونائیٹڈ ہیلتھ گروپ اور امریکن ہسپتال ایسوسی ایشن نے اس واقعے کے بارے میں کالیں کیں اور ریلیز شائع کیں۔ اس کے باوجود، بہت سے لوگ اب بھی محسوس کرتے ہیں کہ وہ اندھیرے میں ہیں۔
AHA کا Riggi UnitedHealth Group سے مزید معلومات چاہتا ہے۔ انہوں نے کہا کہ جماعت کے لیے کچھ معلومات کو قریب سے رکھنا مناسب ہے، مثال کے طور پر اگر اس کی تصدیق نہیں ہوئی ہے یا قانون نافذ کرنے والے اداروں کی مدد کرنا ہے۔ لیکن ہسپتال جاننا چاہیں گے کہ خلاف ورزی کا ارتکاب کیسے ہوا تاکہ وہ اپنے دفاع کو مضبوط کر سکیں۔
انہوں نے کہا کہ “سیکٹر مزید معلومات کے لیے آواز اٹھا رہا ہے، بالآخر اپنی تنظیموں کی حفاظت کے لیے،” انہوں نے کہا۔
افواہیں پھیل گئی ہیں۔
میری لینڈ کے ہسپتال سسٹم لومینس ہیلتھ کے ایک ایگزیکٹیو سعد چوہدری نے KFF ہیلتھ نیوز کو بتایا، “یہ تھوڑا سا کھردرا ہو جاتا ہے: کسی بھی دن آپ کو یہ چننا پڑے گا کہ کس پر یقین کرنا ہے۔” “کیا آپ ان چوروں پر یقین کرتے ہیں؟ کیا آپ خود اس تنظیم پر یقین رکھتے ہیں، جس میں ہر چیز ان کی عوامی شبیہہ پر سوار ہے، جس کے پاس اس قسم کی چیزوں کو کم کرنے کی ترغیبات ہیں؟”
اگے کیا ہوتا ہے؟
وائرڈ میگزین نے اطلاع دی کہ کسی نے رینسم ویئر گینگ کو ادائیگی کی جس کے بارے میں خیال کیا جاتا ہے کہ اس حملے کے پیچھے $22 ملین بٹ کوائن ہے۔ اگر یہ واقعی ایک تاوان تھا جس کا مقصد خلاف ورزی کے کسی پہلو کو حل کرنا تھا، تو یہ ہیکرز کے لیے ایک نعمت ہے۔
سائبرسیکیوریٹی ماہرین کا کہنا ہے کہ حملوں کا شکار ہونے والے کچھ ہسپتالوں کو 10,000 ڈالر اور 10 ملین ڈالر تک کے تاوان کے مطالبات کا سامنا کرنا پڑا ہے۔ چینج ہیکرز کو ایک بڑی ادائیگی مزید حملوں کی ترغیب دے سکتی ہے۔
آئی ایم دی کیولری کے ایک اور شریک بانی اور وفاقی سائبر سیکیورٹی کے سابق اہلکار جوش کورمین نے کہا، “جب پہاڑیوں میں سونا ہوتا ہے تو سونے کا رش ہوتا ہے۔”
طویل مدتی، یہ حملہ اس بارے میں سوالات کو تیز کرتا ہے کہ امریکی صحت کے نظام پر مشتمل نجی کمپنیاں اور حکومت جو ان کو منظم کرتی ہے، سائبر خطرات سے کس طرح دفاع کر رہی ہیں۔ حملے عام رہے ہیں: چوروں اور ہیکرز، جن کے بارے میں اکثر خیال کیا جاتا ہے کہ روس اور شمالی کوریا جیسے ممالک کی طرف سے سپانسر یا پناہ دی گئی ہے، نے برطانیہ کی نیشنل ہیلتھ سروس، مرک جیسی فارما کمپنیاں اور متعدد ہسپتال.
ایف بی آئی نے 2023 میں صحت کی دیکھ بھال اور صحت عامہ کی تنظیموں کے خلاف 249 رینسم ویئر حملوں کی اطلاع دی، لیکن کورمین کا خیال ہے کہ یہ تعداد زیادہ ہے۔
لیکن سائبرسیکیوریٹی ماہرین کے مطابق، صحت کے نظام کے تحفظ کے لیے وفاقی کوششیں ایک پیچ ورک ہیں۔ اگرچہ یہ ابھی تک واضح نہیں ہے کہ تبدیلی کو کیسے ہیک کیا گیا، ماہرین نے خبردار کیا ہے کہ خلاف ورزی کسی ای میل یا مزید غیر ملکی راستوں میں فشنگ لنک کے ذریعے ہوسکتی ہے۔ اس کا مطلب ہے کہ ریگولیٹرز کو ہر قسم کی مصنوعات کو سخت کرنے پر غور کرنے کی ضرورت ہے۔
ان دفاعوں کو درست کرنے کی سست رفتار کوششوں کی ایک مثال طبی آلات سے متعلق ہے۔ پرانے سافٹ ویئر والے آلات ہیکرز کے لیے ہسپتال کے نیٹ ورک میں داخل ہونے یا اس کے کام کو کم کرنے کا راستہ فراہم کر سکتے ہیں۔
ایف ڈی اے نے حال ہی میں طبی آلات کے ڈیجیٹل دفاع کا جائزہ لینے اور ان کے بارے میں حفاظتی مواصلات جاری کرنے کا مزید اختیار حاصل کیا ہے۔ لیکن اس کا مطلب یہ نہیں ہے کہ ہسپتالوں سے کمزور مشینیں ہٹا دی جائیں گی۔ پروڈکٹس اکثر اس لیے دیرپا رہتے ہیں کیونکہ ان کا سروس سے ہٹانا یا تبدیل کرنا مہنگا ہوتا ہے۔
وارنر کے ترجمان ریچل کوہن نے کہا کہ سینیٹر مارک وارنر (D-Va.) نے پہلے ہسپتالوں کو ان کے پرانے طبی آلات کی سائبر سیکیورٹی کو اپ ڈیٹ کرنے کے لیے ادائیگی کے لیے “کیش فار کلنکرز” قسم کے پروگرام کی تجویز پیش کی تھی، لیکن اس پر کبھی سنجیدگی سے عمل نہیں کیا گیا۔ Riggi نے کہا کہ اس طرح کے پروگرام کا مطلب ہو سکتا ہے، اس پر منحصر ہے کہ یہ کیسے لاگو ہوتا ہے.
نظام میں کمزوریاں وسیع ہیں اور اکثر پالیسی سازوں کو فوری طور پر پیش نہیں آتیں۔ یہاں تک کہ حرارتی اور ائر کنڈیشنگ سسٹم جیسی غیر معمولی چیز بھی، اگر ہسپتال کے انٹرنیٹ نیٹ ورک سے منسلک ہو، تو اسے ہیک کیا جا سکتا ہے اور ادارے کی خلاف ورزی کی اجازت دی جا سکتی ہے۔
لیکن مزید دفاع کو کھڑا کرنے کے لیے زیادہ لوگوں اور وسائل کی ضرورت ہوتی ہے – جو اکثر دستیاب نہیں ہوتے ہیں۔ 2017 میں، Woods اور Corman نے صحت کی دیکھ بھال کے شعبے کی ڈیجیٹل تیاری کا سروے کرنے والی HHS رپورٹ میں مدد کی۔ اپنی تحقیق کے ایک حصے کے طور پر، انہیں معلوم ہوا کہ امیر ہسپتالوں کے پاس انفارمیشن ٹیکنالوجی کا عملہ اور اپنے سسٹمز کا دفاع کرنے کے لیے وسائل موجود ہیں – لیکن اکثریت کے پاس کوئی وقف سیکورٹی عملہ نہیں تھا۔ کورمین انہیں “ٹارگٹ امیر لیکن سائبر غریب” کہتے ہیں۔
“خواہش وہیں ہے۔ وہ اہمیت کو سمجھتے ہیں۔” ریگی نے کہا۔ “مسئلہ وسائل کا ہے۔”
HHS نے تجویز پیش کی ہے کہ ہسپتالوں کو میڈیکیئر میں حصہ لینے کے لیے کم از کم سائبر ڈیفنس کی ضرورت ہو، جو پوری صنعت کے لیے آمدنی کا ایک اہم ذریعہ ہے۔ لیکن ریگی کا کہنا ہے کہ اے ایچ اے اس کی حمایت نہیں کرے گا۔
انہوں نے کہا، “ہم غیر فنڈڈ مینڈیٹ کی مخالفت کرتے ہیں اور ایسی سخت سزا کے استعمال کی مخالفت کرتے ہیں۔”
یہ مضمون کی طرف سے تیار کیا گیا تھا کے ایف ایف ہیلتھ نیوز، جو پہلے قیصر ہیلتھ نیوز (KHN) کے نام سے جانا جاتا تھا، ایک قومی نیوز روم جو صحت کے مسائل کے بارے میں گہرائی سے صحافت تیار کرتا ہے اور اس کے بنیادی آپریٹنگ پروگراموں میں سے ایک ہے۔ کے ایف ایف – صحت کی پالیسی کی تحقیق، پولنگ اور صحافت کا آزاد ذریعہ۔ کے ایف ایف ہیلتھ نیوز کا ناشر ہے۔ کیلیفورنیا ہیلتھ لائنکی ایک ادارتی طور پر آزاد سروس کیلیفورنیا ہیلتھ کیئر فاؤنڈیشن.