کمپنی کے نئے بیانات شامل کرنے کے لیے 27 فروری کو اپ ڈیٹ کیا گیا۔
ملک کی سب سے بڑی بیمہ کمپنی، یونائیٹڈ ہیلتھ کیئر سے وابستہ یونٹ پر سائبر حملے نے تقریباً ایک ہفتے سے ہزاروں فارمیسیوں میں دوائیوں کے نسخے کے آرڈرز میں خلل ڈال دیا ہے۔
یونٹ پر حملہ، چینج ہیلتھ کیئر، یونائیٹڈ کے آپٹم کا ایک ڈویژن، گزشتہ بدھ کو دریافت ہوا۔ وفاقی قانون نافذ کرنے والے دو سینئر عہدیداروں کے مطابق، حملہ کسی بیرونی ملک کا معلوم ہوتا ہے، جنہوں نے پیر کو خلل کی حد پر خطرے کا اظہار کیا۔
یونائیٹڈ ہیلتھ گروپ، جو کہ جماعت ہے، نے ایک فیڈرل فائلنگ میں کہا کہ اسے چینج ہیلتھ کیئر کے کچھ وسیع ڈیجیٹل نیٹ ورک کو اپنے کلائنٹس سے منقطع کرنے پر مجبور کیا گیا تھا، اور منگل تک، ان تمام خدمات کو بحال کرنے میں کامیاب نہیں ہو سکا تھا۔ کمپنی نے اس کے لیے کوئی ٹائم ٹیبل فراہم نہیں کیا ہے کہ وہ کب دوبارہ منسلک ہو سکتی ہے۔
تبدیلی ہر سال تقریباً 15 بلین ٹرانزیکشنز کو ہینڈل کرتی ہے، جو کہ تین میں سے ایک امریکی مریض کے ریکارڈ کی نمائندگی کرتی ہے اور اس میں نہ صرف نسخے بلکہ دانتوں، طبی اور دیگر طبی ضروریات شامل ہیں۔ کمپنی کو یونائیٹڈ ہیلتھ گروپ نے 2022 میں 13 بلین ڈالر میں حاصل کیا تھا۔
یہ تازہ ترین حملہ صحت کی دیکھ بھال کے اعداد و شمار، خاص طور پر مریضوں کی ذاتی معلومات، بشمول ان کے نجی میڈیکل ریکارڈز کے خطرے کی نشاندہی کرتا ہے۔ وفاقی ریکارڈ کے مطابق، ہسپتالوں، صحت کے منصوبوں اور ڈاکٹروں کے دفاتر میں سینکڑوں خلاف ورزیوں کی تحقیقات کی جا رہی ہیں۔
وفاقی حکام کا کہنا ہے کہ وہ صورتحال پر گہری نظر رکھے ہوئے ہیں۔ امریکی محکمہ صحت اور انسانی خدمات کے ترجمان، جیف نیسبٹ نے کہا، “یہ واقعہ گھریلو صحت کی دیکھ بھال کے ماحولیاتی نظام کے باہمی ربط اور پورے ماحولیاتی نظام میں سائبرسیکیوریٹی لچک کو مضبوط کرنے کی فوری ضرورت کی ایک اور یاد دہانی کا کام کرتا ہے۔” دیگر وفاقی اداروں کے ساتھ رابطے میں ہیں۔
اس معاملے میں، اضطراب بڑے پیمانے پر ہوا ہے، بشمول بیرون ملک امریکی فوج کے لیے۔ تبدیلی فارمیسیوں کو ان کے نسخوں کے لیے مریض کی انشورنس کوریج کی تصدیق کرنے میں مدد کرنے کے لیے ایک ڈیجیٹل بیچوان کے طور پر کام کرتی ہے، اور کچھ رپورٹس بتاتی ہیں کہ لوگوں کو نقد رقم ادا کرنے پر مجبور کیا گیا ہے۔
پچھلے ہفتے، جب یونائیٹڈ ہیلتھ نے تبدیلی کو نشانہ بناتے ہوئے “ایک مشتبہ قومی ریاست سے منسلک سائبر سیکیورٹی کے خطرے کے اداکار” کے طور پر بیان کیا ہے، تو کمپنی نے کئی سروسز کو بند کر دیا، جن میں وہ فارمیسیوں کو فوری طور پر چیک کرنے کی اجازت دیتی ہیں کہ مریض کو دوائی کے لیے کیا واجب الادا ہے۔ کچھ ہسپتال اور معالج گروپ جو ادائیگی حاصل کرنے کے لیے بلنگ میں تبدیلی پر انحصار کرتے ہیں وہ بھی متاثر ہو سکتے ہیں۔
والگرینز جیسی بڑی دوائیوں کی دکانوں کی زنجیریں کہتی ہیں کہ اثرات محدود ہو گئے ہیں، لیکن بہت سی چھوٹی تنظیموں کا کہنا ہے کہ جب بھی وہ انشورنس والے کسی کے لیے کوئی نسخہ سنبھالتے ہیں تو وہ تبدیلی پر انحصار کرتے ہیں۔
کینساس میں سات فارمیسی چلانے والے ڈیرڈ پرائس نے کہا، “پچھلے ہفتے سے، اس بات کو متاثر کیا گیا ہے کہ آیا ہم مریضوں کی دیکھ بھال کر سکتے ہیں۔” اگرچہ مریض ادویات سستی ہونے پر نقد رقم ادا کر سکتے ہیں، لیکن وہ کہتے ہیں کہ ان کے کچھ صارفین فلو یا کووِڈ کے زیادہ مہنگے علاج حاصل کرنے سے قاصر رہے ہیں کیونکہ ان کی بیمہ کی حیثیت واضح نہیں ہے۔
“یہ ایک شکست ہے،” انہوں نے کہا۔
Tricare، جو امریکی فوج کا احاطہ کرتی ہے، نے کہا کہ ریاستہائے متحدہ اور بیرون ملک اس کی فارمیسیوں کو دستی طور پر نسخے بھرنے پر مجبور کیا جا رہا ہے۔ اس نے اس ہفتے لوگوں کو دوائیں لینے میں ممکنہ تاخیر سے خبردار کرنا جاری رکھا۔
پیر کی رات جاری کردہ ایک بیان میں، چینج نے کہا کہ اس نے “گاہکوں اور کلائنٹس کے ساتھ مل کر کام کیا ہے تاکہ یہ یقینی بنایا جا سکے کہ لوگوں کو ادویات اور ان کی ضرورت کی دیکھ بھال تک رسائی حاصل ہو۔” کمپنی نے کہا کہ فارمیسیوں کی اکثریت نے نسخے بھرنا جاری رکھنے کے طریقے ڈھونڈ لیے ہیں، منگل کو مزید کہا کہ اس کے دعووں کا حجم معمول کی سطح پر آ گیا ہے۔
کمپنی نے کہا کہ اس کے اپنے صارفین کے صرف ایک چھوٹے سے حصے نے اپنی دوائیں لینے میں دشواری کی اطلاع دی ہے۔
حملے کے بارے میں تفصیلات بشمول مریض کی کسی بھی ذاتی معلومات کو چرایا گیا ہے، محدود ہیں۔ تبدیلی اپنی ویب سائٹ پر مختصر وقتاً فوقتاً اپ ڈیٹ کرتی رہی ہے۔ پیر کو، کمپنی نے اس بات کا اعادہ کیا کہ ممکنہ طور پر متاثرہ خدمات کم از کم ایک اور دن تک دستیاب نہیں رہیں گی۔ اس نے اس بات پر بھی زور دیا کہ اسے “اعلیٰ سطح کا اعتماد” حاصل ہے کہ حملے میں متحدہ کے کاروبار کے دیگر حصوں کو نشانہ نہیں بنایا گیا۔
لیکن اس میں کوئی سوال نہیں ہے کہ یونائیٹڈ، جس کے پھیلے ہوئے کاروبار صحت کی دیکھ بھال کے تقریباً ہر پہلو کو چھوتے ہیں، خاص طور پر بھرپور ہدف کے لیے بنایا گیا ہے۔
“اگر آپ ریکارڈ چوری کرنے جا رہے ہیں، تو آپ ریکارڈز کے سب سے بڑے برتن کے پیچھے جانا چاہتے ہیں جو آپ حاصل کر سکتے ہیں،” فریڈ لینگسٹن، ایک سائبر سیکیورٹی فرم، کریٹیکل انسائٹ کے چیف پروڈکٹ آفیسر نے کہا۔ “آپ لفظی طور پر جیک پاٹ کو مار رہے ہیں۔”
مسٹر لینگسٹن نے کہا کہ حملہ آور کے محرکات کا ابھی تک پتہ نہیں چل سکا ہے۔ اس میں رینسم ویئر شامل ہو سکتا ہے، جو مجرموں کو کسی قسم کے تاوان کا مطالبہ کرنے کی اجازت دیتا ہے۔ اس کا مقصد یہ بھی ہو سکتا ہے کہ صحت کی دیکھ بھال کے نظام کو درہم برہم کر کے نسخے کو بھرنا یا بروقت دیکھ بھال کے لیے بل دینا مشکل ہو جائے۔
امریکن ہسپتال ایسوسی ایشن کے سائبر سیکیورٹی اور رسک کے قومی مشیر جان ریگی نے کہا، “آپ کے پاس پورے شعبے کے لیے مشن کی اہم خدمات کا ارتکاز ہے، جو خطرے کے ارتکاز کی نمائندگی کرتا ہے۔” یہ ہسپتالوں کو مشورہ دے رہا ہے کہ وہ چینج یا اس سے وابستہ کاروباروں سے جڑنے میں محتاط رہیں۔
ایک غیر منفعتی گروپ، نیشنل سائبرسیکیوریٹی الائنس میں انفارمیشن سیکیورٹی اور مشغولیت کے ڈائریکٹر کلف اسٹین ہاور نے کہا کہ صنعت نے اس قسم کے حملوں کی بڑھتی ہوئی تعداد دیکھی ہے۔
وفاقی حکام کے مطابق، 2018 سے 2022 تک صحت کی دیکھ بھال کے اعداد و شمار کی بڑی خلاف ورزیوں میں تقریباً دوگنا اضافہ ہوا ہے، جس میں رینسم ویئر کی تعداد میں اضافہ بھی شامل ہے۔ ایک حالیہ رپورٹ کے مطابق، مریضوں کو مختلف سہولیات میں جانا پڑتا ہے، جس کے نتیجے میں دیکھ بھال میں تاخیر ہوتی ہے۔
مسٹر سٹین ہاور نے کہا کہ وفاقی قانون کے تحت، مریضوں کو بالآخر مطلع کیا جانا چاہیے اگر ان کی معلومات کسی قسم کی خلاف ورزی کا شکار ہو۔ لوگوں کو الرٹ کیا جائے گا چاہے ان کی معلومات عوامی طور پر دستیاب نہ ہوں۔
انہوں نے کہا کہ اگر ہمیں یہ پتہ چل جائے کہ یہ معلومات ڈارک ویب پر فروخت کے لیے ہیں تو یہ بدتر ہے۔
گلین تھرش اور ہیلین کوپر واشنگٹن سے رپورٹنگ میں تعاون کیا۔