Les initiatives de UnitedHealth Group pour aider les prestataires de soins de santé touchés par les cyberattaques

UnitedHealth Group, une société de soins de santé de premier plan, a récemment annoncé qu’elle avait accordé un soutien financier de plus de 2 milliards de dollars aux prestataires de soins de santé victimes d’une cyberattaque récente. L’attaque visait sa filiale, Change Healthcare, une entreprise qui fournit des services d’information médicale pour la facturation aux établissements de soins de santé à l’échelle nationale. Cette cyberattaque a eu un effet domino sur le secteur des soins de santé, entraînant des perturbations financières pour plusieurs fournisseurs. UnitedHealth Group s’emploie maintenant à restaurer ses systèmes informatiques et est sur le point de les relancer ce mois-ci.

Difficultés d’accès aux fonds d’aide

Les prestataires de soins de santé rencontrent des difficultés pour obtenir les fonds d’aide de UnitedHealth Group. L’American Hospital Association s’est dite préoccupée par l’insuffisance du programme d’aide financière initial. En réponse à cela, UnitedHealth Group a affirmé qu’il s’efforçait constamment d’améliorer et d’élargir son soutien financier aux prestataires de soins de santé, simplifiant ainsi le processus d’accès à ces fonds. L’entreprise reconnaît l’état fragmenté du système de santé américain et comprend la nécessité d’une expérience plus rationalisée pour les prestataires.

Initiatives pour soutenir les fournisseurs de soins de santé en difficulté

Le département de la Santé et des Services sociaux des États-Unis a interagi avec les assureurs maladie pour les encourager à rendre les fonds anticipés accessibles aux prestataires de soins de santé en difficulté. Bien qu’aucun problème n’ait été signalé dans l’accès aux soins jusqu’à présent, certains petits fournisseurs ruraux et de filets de sécurité ont besoin d’une aide financière. UnitedHealth Group ne se contente pas de donner des fonds temporaires, mais met également en relation les cliniques et les hôpitaux en difficulté avec d’autres assureurs qui peuvent les aider.

Préoccupations en matière de cybersécurité dans le secteur des soins de santé

La récente cyberattaque contre Change Healthcare a suscité une demande de réglementation en matière de cybersécurité dans le secteur des soins de santé. Le sénateur Ron Wyden soutient que l’ampleur de ces entreprises constitue une menace systémique pour la cybersécurité. L’attaque contre Change Healthcare, qui traite un dossier patient américain sur trois, a mis en lumière les vulnérabilités du système de santé. Le ministère de la Santé et des Services sociaux élabore des règles obligatoires en matière de cybersécurité, mais les critiques de l’industrie insistent sur le fait que des mesures plus strictes sont nécessaires, notamment des sanctions et la responsabilisation des PDG négligents.

Conflit sur les normes obligatoires en matière de cybersécurité

La volonté d’imposer des normes de cybersécurité obligatoires place l’administration Biden en désaccord avec le secteur des soins de santé. L’American Hospital Association s’oppose aux exigences obligatoires, affirmant que les hôpitaux ont déjà investi des sommes importantes en cybersécurité et que la plupart des attaques sont perpétrées via des technologies ou des fournisseurs tiers. Ils estiment que l’imposition de pénalités ou la réduction des paiements de Medicare épuiseraient les ressources hospitalières nécessaires à la lutte contre la cybercriminalité.

Malgré la résistance de l’industrie, l’administration Biden a l’intention d’établir des normes minimales de cybersécurité pour le secteur des soins de santé. La nature critique de l’industrie et la sensibilité des données qu’elle traite exigent des systèmes plus sécurisés. L’administration reconnaît que la mise en œuvre de ces normes occasionnera des coûts supplémentaires pour l’industrie, mais estime qu’il est essentiel d’améliorer la position globale du secteur des soins de santé en matière de cybersécurité.

La complexité des normes de cybersécurité dans le secteur de la santé

La question des normes de cybersécurité pour le secteur des soins de santé est complexe. Les petites et moyennes entreprises du secteur de la santé peuvent éprouver des difficultés à investir des sommes importantes dans la cybersécurité en raison de contraintes de ressources. Néanmoins, le nombre élevé de violations dans l’industrie appelle à l’action. Les demandes de normes obligatoires doivent s’accompagner d’incitations financières pour assurer l’acceptation de l’industrie. Certains ont proposé la création d’une entité réglementaire chargée de faire respecter les normes ou d’un soutien financier pour les investissements dans la cybersécurité.

La récente cyberattaque contre Change Healthcare a mis en évidence la nécessité d’améliorer la cybersécurité dans le secteur des soins de santé. UnitedHealth Group a fourni une aide financière significative aux fournisseurs de soins de santé touchés, mais a rencontré des difficultés dans le déblocage des fonds. Le secteur des soins de santé résiste aux appels en faveur de normes de cybersécurité obligatoires, affirmant que les hôpitaux ont déjà investi dans la cybersécurité et que la plupart des attaques sont perpétrées via des technologies tierces. L’administration Biden envisage d’établir des normes minimales, reconnaissant l’importance critique de l’industrie et le besoin impérieux de systèmes plus sécurisés.